Электронный бюджет корневой сертификат

Инструкция по настройке электронного бюджета

Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…

Электронный бюджет настройка рабочего места

Корневой сертификат электронный бюджет

Создайте папку key в Моих документах, чтобы хранить в этой папке скаченные сертификаты:

На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать «Корневой сертификат (квалифицированный)» (см. рисунок), либо если вами была получена флешка с сертификатами скопируйте их с папки Сертификаты.

Сертификат Континент TLS VPN

Второй сертификат который необходимо скачать, это сертификат Континент TLS VPN, но я не смог найти на новом сайте roskazna, поэтому ставлю со своего сайта. Скачиваем сертификат Континент TLS VPN в папку key, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Update 20.06.2017: По ссылке доступен новый сертификат, так как старый был просроченный.

Устанавливаем скаченный Корневой сертификат (квалифицированный) для работы с электронным бюджетом.

В меню ПУСК -> Все программы -> КРИПТО-ПРО -> запустите программу Сертификаты.

Перейдите в пункт Сертификаты как показано на рисунке ниже:

Заходим в меню Действие — Все задачи — Импорт, появится окно Мастер импорта сертификатов — Далее — Обзор — Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key

Нажимаем Далее — Далее — Готово. На вопрос установить данный сертификат, отвечаем Да.

Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.

Установка «Континент TLS Клиент» для работы с электронным бюджетом

Continent_tls_client_1.0.920.0 можно найти в интернете.

Распаковываем скаченный архив, заходим в папку CD и запускаем ContinentTLSSetup.exe

Из пункта нажимаем на Континент TLS Клиент KC2 и запускаем установку.

Нажимаем Далее

Принимаем условия

В папке назначения оставляем по дефолту

В окне запуск конфигуратора, ставим галочку на Запустить конфигуратор после завершения установки.

Нажимаем Далее — Установить

При установке появиться окно Настройка сервиса:

где:

Адрес — указываем lk.budget.gov.ru

Сертификат — выбираем второй сертификат скаченный ранее в папке key.

Нажимаем ОК и завершаем установку, Готово.

На запрос о перезагрузке операционной системы отвечаем Нет.

Установка средства электронной подписи «Jinn-Client»

Скачать программу Jinn-Client можно в интернете.

Заходим в папку Jinn-client — CD, запускаем setup.exe

Нажимаем из списка Jinn-Client, запускается установка программы

Не обращаем внимания на ошибку, нажимаем Продолжить, Далее, принимаем соглашение и нажимаем кнопку Далее.

Введите выданный лицензионный ключ

Устанавливаем программу по умолчанию, нажимаем Далее

Нажимаем Далее — Установить.

Завершаем установку, на вопрос о перезагрузке операционной системы отвечаем Нет

Установка модуля для работы с электронной подписью «Cubesign»

Если будет нужен архив с программой, пишите в комментариях.

Update: ссылка на программу Cubesign.

Запускаем установочный файл cubesign.msi

Нажимаем Далее — Соглашаемся с условиями лицензионного соглашения — Далее

Оставляем путь по умолчанию — Далее — Установить — Готово.

Настройка браузера Mozilla Firefox для работы с Электронным бюджетом.

1. Откройте меню «Инструменты» и выберите пункт «Настройки».

2. Перейти в раздел «Дополнительные» на вкладку «Сеть»

3. В секции настроек «Соединение» нажать кнопку «Настроить…».

4. В открывшемся окне параметров соединения установить значение

«Ручная настройка сервиса прокси».

5. Задать значения полей HTTP-прокси: 127.0.0.1; Порт: 8080.

6. Нажать кнопку «ОК».

7. В окне «Настройки» нажать кнопку «Ок».

Вход в личный кабинет Электронного бюджета

В браузере Firefox открываем ссылку: http://lk.budget.gov.ru/udu-webcenter

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Проблема

При попытке войти в личный кабинет ГИИС «Электронный бюджет» появляется сообщение об ошибке:

Не удается отобразить эту страницу

Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2 в разделе «Дополнительные параметры» и снова попробуйте подключиться к веб-странице https://ssl.budgetplan.minfin.ru . Если не удается устранить ошибку, обратитесь к администратору веб-сайта.

Решение

Необходимо проверить настройки рабочего места согласно документу «Технологическая инструкция по подключению к подсистеме бюджетного планирования Государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» с использованием квалифицированной электронной подписи»(ссылка на сайт МинФина).

В инструкции не сказано о нескольких нюансах:

  1. Необходимо установить КриптоПро ЭЦП Browser plug-in и проверить его работу на демо-странице.
  2. Необходимо в настройках антивируса отключить фильтрацию протокола SSL/TLS, другими словами, для искомого сайта следует сделать исключение проверки защищенного соединения. В разных антивирусах может называться по разному. Например в Kaspersky Free нужно перейти «Настройка>Дополнительно>Сеть>Не проверять защищенные соединения».

Типовые проблемы при работе в Бюджетном планировании

Типовые проблемы, возникающие при работе в одной из подсистем ГИИС «Электронный бюджет» — Бюджетном планировании и их решения.

1. При входе в личный кабинет выдает окно с предупреждением: «Возникла проблема с сертификатом безопасности этого веб-сайта».

Решение: Необходимо настроить Internet Explorer. Для этого нажимаем на значок шестеренки в верхнем правом углу, потом из выпадающего списка Свойства браузера.

В открывшемся окне переходим на вкладку Безопасность

Выбираем Надежные сайты и жмем расположенную ниже кнопку Сайты.

Добавляем *://ssl.budgetplan.minfin.ru в поле сверху и жмем Добавить.

2. Окно КриптоПро CSP «Вставьте ключевой носитель»

Решение: Проверить, вставлен ли ваш flash-накопитель\ruToken\eToken с ключевой информацией. Если он на месте и работает корректно — установить сертификат. Можно воспользоваться нашей инструкцией.

3. Не удается отобразить эту страницу.

Решение: Проверить версию браузера. Для корректной работы нужен internet explorer 11.0 или аналог с поддержкой TLS GOST. Чтобы проверить версию internet explorer нужно нажать на шестеренку , в открывшемся списке выбрать последнюю строчку — О программе.

Проверить корректность установки сертифицированной версии криптопровайдера КриптоПРО CSP (на момент написания статьи это версия 3.9 и 4.0).

Проверить наличие других криптопровайдеров, установленных вместе с КриптоПРО CSP (возможен конфликт).

Проверить настройку антивирусов и брандмауэров. Фильтрация https трафика должна быть отключена, либо адрес портала должен быть в исключениях.

Но это неисчерпывающий список проблем с которыми можно столкнуться в процессе работы на портале Бюджетного планирования. Для более детального анализа можете обратиться к нам за удаленной помощью (контакты в верхнем правом углу сайта).

4.После выбора сертификата появляется окно ввода логина и пароля.

Решение: Появление этого окна говорит о том, что пользователь, чей сертификат вы выбрали, не зарегистрирован в системе. Система сверяет СНИЛС пользователя, указанный в сертификате (в поле субъект), со СНИЛСом, указанном при регистрации пользователя в системе. Были случаи, когда при регистрации допускали ошибку в СНИЛСе, для уточнения можно обратиться по бесплатному многоканальному номеру техподдержки 8 800 350-02-18.

5.Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

Решение: Чаще всего эта ошибка возникает из-за проблем с криптопровайдером КриптоПРО CSP и некорректной настройкой антивирусного программного обеспечения. Для решения этой проблемы примените рекомендации из пункта 3.

Не заходит на сайт ssl.budgetplan.minfin.ru ? решение Простое!

Бухгалтерия обратилась с проблемой, не могли зайти на https://ssl.budgetplan.minfin.ru

Должно было появляться окошко с выбором сертификата, но вместо этого — окно с ошибкой, как буд то сайт недоступен или протокол не поддерживается.

Так как всё завязано на КриптоПро CSP, полез смотреть работает ли он… обнаружил что при попытке посмотреть сертификаты в контейнере у меня ошибка!!! появляется сообщение — «Ошибка обращения к указанному CSP».

На уважаемых сайтах , например здесь : https://www.kontur-extern.ru/support/faq/34/170

Сразу советуют однозначно переустановить КриптоПро (удалить, вычистить остатки утилитой cspclean.exe, затем устанавливать актуальную версию)

либо как здесь: https://sysadmin.ru/articles/ne-zaxodit-na-sajt-ssl-budgetplan-minfin-ru

Предлагается выполнить команду regsvr32 cpcng

Команда не дала результата, переустанавливать на медленном компьютере сплошное мучение….

И тут вспомнил что на сайте КриптоПро есть ещё одна утилитка, только не для удаления программы, а для восстановления прав и веток в реестре!!!!

Называется она cpfixit.exe , лежит в загрузках на официальном сайте http://www.cryptopro.ru/downloads

Через пару секунд, после запуска утилиты, у меня стали открываться контейнеры, обновляю страничку https://ssl.budgetplan.minfin.ru — у меня спрашивает сертификат. Всё заработало!

Данное решение проверил на разных компьютерах, работает!

Новая серия увлекательных приключений с любимым СЭД budget.gov.ru. Ошибка validation failed or not avaliable yet. При подписании документа при выборе подписи не видны подписи в Континент TLS или Jinn-Client. Но они есть в сертификатах виндовс и при выборе их ЭБ показывает вам иероглифы и смеются вам в лицо, и jinn client при подписи уходи в бесконечный цикл.

На флэшке вообще не видит.Jinn-Client пишет иероглифами про тебя гадости.

Вы думали проблемы наконец-то кончились? А они только начались. Вы перешли на подписи по ГОСТ 2012 настроили континент TLS и КриптоПро и ходите уже в личный кабинет по адресу lk2012.budget.gov.ru.

Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.

Начнем с — validation failed or not avaliable yet.

Ошибка достаточно проста и бывает не всегда, касается она приблуды под названием — eXtended Container. Она видимо ставится в комплекте с Континент TLS клиент 2.0.14, но не в том виде который ожидает Jinn-Client. Идем в установку и удаление программ, находим eXtanded Container 1.0.2.2 или подобное. Ставим eXtanded Container 1.0.2.2 из набора того Джин клиента что у вас стоит, там же должен быть ключ.

Если нет ключа возможно этот пройдет. Клац. лицензионный ключ E6FV-00BC-CLDE-00BC-0A49-0000-0009

В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.

Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.

Эта проблема касается только подписей по ГОСТ 2012 и происходит в lk2012.budget.gov.ru. Насколько я понял связанно это с тем что казначейство выдало подписи по гост 2012, но не совсем те. Возможно в следующий раз проблема уже не проявится.

Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?

Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001

Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую ).

Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.

Ну и при подписании документа не забываем в Jinn Client выставить свой пароль в поле — Пароль криптоконтейнера. Насчет галки «запомнить» не уверен, потому что черт ее знает где ее потом отжать если что.

Вот они, внизу.

Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *