Menyiapkan workstation E-budget berlangsung dalam beberapa tahap, mereka tidak rumit, tetapi membutuhkan perawatan. Kami melakukan segalanya sesuai dengan instruksi untuk menyiapkan anggaran elektronik. Singkat dan langsung ke inti nya...
Pengaturan tempat kerja anggaran elektronik
Anggaran elektronik sertifikat root
Buat folder kunci di Dokumen Saya untuk menyimpan sertifikat yang diunduh di folder ini:
Di situs http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ di menu GIS -> Otoritas Sertifikasi -> Sertifikat root, Anda perlu mengunduh " Sertifikat Root (Memenuhi Syarat)" (lihat gambar), atau jika Anda menerima flash drive dengan sertifikat, salin dari folder Sertifikat.
Sertifikat Benua TLS VPN
Sertifikat kedua yang perlu Anda unduh adalah sertifikat Continent TLS VPN, tetapi saya tidak dapat menemukannya di situs web roskazna yang baru, jadi saya memasang tautan dari situs saya. Unduh sertifikat Continent TLS VPN ke folder kunci, kami akan membutuhkannya nanti ketika kami mengkonfigurasi program klien Continent TLS.
Instal sertifikat Root yang diunduh (memenuhi syarat) untuk bekerja dengan anggaran elektronik.
Di menu START -> All Programs -> CRYPTO-PRO -> jalankan program Certificates.
Pergi ke item Sertifikat seperti yang ditunjukkan pada gambar di bawah ini:
Masuk ke menu Action - All task - Import, akan muncul jendela Certificate Import Wizard - Next - Overview - Temukan hasil download Sertifikat root (memenuhi syarat) dalam kasus kami, itu terletak di Dokumen Saya di folder kunci
Jika semuanya dilakukan dengan benar, maka sertifikat root CA Perbendaharaan Federal akan muncul di folder sertifikat.
Instalasi "Klien TLS Benua" untuk bekerja dengan anggaran elektronik
Continent_tls_client_1.0.920.0 dapat ditemukan di internet.
Buka paket arsip yang diunduh, buka folder CD dan jalankan ContinentTLSSetup.exe
Dari item tersebut, klik Continent TLS Client KC2 dan mulai penginstalan.
Kami menerima syaratnya
Di folder tujuan, biarkan secara default
Di jendela luncurkan konfigurator, centang kotak Jalankan konfigurator setelah penginstalan selesai.
Selama instalasi, jendela pengaturan Layanan akan muncul:
Alamat - tentukan lk.budget.gov.ru
Sertifikat - pilih sertifikat kedua yang diunduh sebelumnya di folder kunci.
Klik OK dan selesaikan instalasi, Selesai.
Jawab Tidak pada permintaan untuk me-restart sistem operasi.
Memasang alat tanda tangan elektronik "Jinn-Client"
Anda dapat mengunduh program Jinn-Client di Internet.
Masuk ke folder Jinn-client - CD, jalankan setup.exe
Klik dari daftar Jinn-Client, instalasi program dimulai
Abaikan kesalahan, klik Lanjutkan, Berikutnya, terima perjanjian dan klik Berikutnya.
Masukkan kunci lisensi yang dikeluarkan
Atur program default, klik Berikutnya
Kami menyelesaikan instalasi, menjawab pertanyaan tentang memulai ulang sistem operasi Tidak
Memasang modul untuk bekerja dengan tanda tangan elektronik "Cubesign"
Jika Anda memerlukan arsip dengan program ini, tulis di komentar.
Jalankan file instalasi cubesign.msi
Menyiapkan browser Mozilla Firefox untuk bekerja dengan Anggaran Elektronik.
1. Buka menu "Alat" dan pilih "Pengaturan".
2. Buka bagian "Lanjutan" pada tab "Jaringan"
3. Di bagian pengaturan “Koneksi”, klik tombol “Konfigurasi…”.
4. Di jendela parameter koneksi yang terbuka, atur nilainya
"Konfigurasi manual layanan proxy."
5. Tetapkan nilai bidang proxy HTTP: 127.0.0.1; Pelabuhan: 8080.
6. Tekan tombol OK.
7. Di jendela "Pengaturan", klik tombol "OK".
Masuk ke akun pribadi anggaran Elektronik
Sebuah jendela akan terbuka dengan pilihan sertifikat untuk memasukkan akun pribadi Anggaran Elektronik.
Kami memilih sertifikat untuk masuk ke Akun Pribadi Anggaran Elektronik, jika ada kata sandi untuk bagian pribadi sertifikat, tulis dan klik OK, setelah itu Akun Pribadi Anggaran Elektronik akan terbuka.
Seringkali ketika menggunakan produk perangkat lunak untuk bekerja dengan Perbendaharaan Federal AP benua pengguna mengalami kesalahan " Sertifikat root tidak ditemukan". Mungkin ada beberapa alasan munculnya kesalahan ini, dalam artikel ini kami akan membuat daftar yang utama dan mencari tahu apa yang harus dilakukan dalam kasus tersebut dan cara menghilangkan kesalahan. Harap dicatat bahwa informasi tersebut relevan pada saat menulis artikel, jika metode yang tercantum tidak membantu Anda mengatasi masalah sendiri - Anda selalu dapat menghubungi departemen dukungan teknis dari Departemen Keuangan atau pengembang program AP Benua.
Alasan kesalahan "Sertifikat root tidak ditemukan" di Continent AP
1. Sertifikat root tidak diinstal pusat sertifikasi (CA) dari Perbendaharaan Federal. Biasanya, karyawan OFC menulisnya ke flash drive bersama dengan sertifikat pribadi pengguna. Di sini Anda perlu memeriksa keberadaan mereka di otoritas sertifikasi root tepercaya. Untuk melakukan ini, Anda harus masuk di sepanjang jalan: Mulai - Panel Kontrol - Opsi Internet- Tab" Isi" - Gugus kalimat " Sertifikat" - Gugus kalimat " Otoritas Sertifikasi Root Tepercaya", turunkan penggeser ke sana dan lihat sertifikat root mana yang diinstal dengan penunjukan Rusia. Jika semuanya dilakukan dengan benar, Anda akan melihat sesuatu seperti ini:
Jika Anda tidak memiliki sertifikat ini dalam daftar, Anda perlu mengunduh dan menginstalnya, prosedurnya dijelaskan di bawah ini. Anda juga dapat memeriksa sertifikat yang diinstal di sistem dengan menekan tombol Win (tombol di baris bawah keyboard dengan ikon Windows) + R dan di jendela yang muncul, ketik certmgr.msc, tekan Enter.
2. Sertifikat root CA salah atau disengaja DIHAPUS. Sekali lagi - unduh dan instal sertifikat.
3. Sertifikat root telah kedaluwarsa. Kesalahan yang sangat jarang terjadi, CU dikeluarkan untuk waktu yang lama - dari 5 hingga 10 tahun, tetapi versi lain terkadang dirilis. Pemecahan masalah dalam kasus ini sama - unduh dan instal sertifikat root baru.
4. Masalah dengan CryptoPro. Versi program Crypto Pro yang sering diperbarui tidak berfungsi dengan benar dengan program dan sertifikat Treasury. Kami telah menulis tentang ini, misalnya,. Solusinya adalah menginstal ulang Crypto Pro ke versi yang lebih baru atau, sebaliknya, versi yang lebih lama.
5. Hak pengguna terbatas. Kesalahan AP benua "Tidak ditemukan sertifikat root" terlihat di versi 10 Windows. Solusinya adalah memberikan hak penuh kepada pengguna.
6. Pengoperasian program Continent AP yang salah. Solusinya adalah penghapusan lengkap dan pemasangan versi terkini dari program Continent AP sesuai dengan Panduan yang tersedia di situs web resmi.
Unduh Tautan untuk Sertifikat Root Treasury
Anda dapat mengunduh sertifikat root saat ini dari pusat sertifikasi Treasury dari situs web resmi di tautan: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/Untuk operasi yang benar, Anda perlu mengunduh dan menginstal kedua file sertifikat yang diusulkan:
1. Surat Keterangan Kepala Pusat Sertifikasi Kementerian Telekomunikasi dan Komunikasi Massa,
2. Sertifikat Pusat Sertifikasi Perbendaharaan Federal.
Tanggal rilis mereka dapat bervariasi, sebagai aturan, mereka dikeluarkan selama beberapa tahun.
Bagaimana cara meng-install
Sebelum menginstal sertifikat root CA, Anda harus memastikan bahwa Anda telah menginstal program Crypto-Pro dan lisensinya aktif. Klik kanan pada sertifikat yang diunduh dan pilih Instal Sertifikat dari menu. Selanjutnya, pilih lokasi penyimpanan - Pengguna atau Komputer Lokal. Sebaiknya pilih opsi kedua. Klik tombol Berikutnya. Pilih Tempatkan sertifikat di toko berikut, klik Browse, klik Trusted Root Certification Authorities, klik OK, Next, dan Finish. Sebuah tanda peringatan instalasi akan muncul:
Jika Anda melakukan semuanya dengan benar, sebuah pesan akan muncul yang menyatakan bahwa impor telah berhasil diselesaikan. Prosedur yang sama harus dilakukan dengan pemasangan sertifikat root kedua. Anda dapat mengunduh arsip dengan Sertifikat Root saat ini pada saat penulisan ini dengan
Wasir federal lain merayap seperti yang direncanakan, dan seperti biasa... Instruksi yang dikirim melalui email (dengan permintaan "penyamaran") akan diambil sebagai dasar, dilengkapi dengan lirik dan catatan saya. Karena kami memiliki semuanya bekerja. Dengan analogi dengan pembelian di Awan melemparkan semua yang mungkin Anda butuhkan.
Lirik dan tambahan juga penting, baca dari sampul ke sampul.
pengantar . Kami telah menyiapkan semuanya untuk bekerja melalui Internet Explorer versi 11 dan antivirus KES 10. Setelah epidemi ransomware, kami harus menonaktifkan Firewall dan sekarang kami bekerja melalui Windows Firewall. Tidak ada pengaturan yang dibuat di "dinding api", EB-2012 bekerja tanpa masalah. Tapi saya akan menunjukkan pengaturan untuk KES 10 nanti. Internet Explorer 11 dapat diunduh dari Yandex.
Jadi ayo pergi...
Barang 1
. Hapus semua versi Jinn-Client dan Continent TLS (jika diinstal sebelumnya). Menyalakan ulang.
Lirik. Jika Anda tidak memiliki perangkat lunak departemen "yang ditulis sendiri", saya sarankan Anda juga menjalankan registri dengan utilitas pembersih. Dan bersihkan sampai mengeluarkan "No Errors". Jika ada VirtualBox - hanya akan ada kesalahan darinya. Menyalakan ulang.
Barang #2 . Hapus Extended Container (jika dipasang sebelumnya). Menyalakan ulang.
Lirik. Saya tidak tahu cara menghapusnya, itu tetap ada di sistem - ini tidak mempengaruhi hasil akhir. Dalam kasus ekstrim, Anda bisa meletakkan yang baru di atasnya. Di sini kita mungkin memerlukan perpustakaan Microsoft Visual C++ (yang saya taruh di folder terpisah).
Informasi. Treasury kami diam kali ini, dan saya mencari semua perangkat lunak sendiri dan menginstalnya sesuai dengan instruksi dari forum. Pada akhirnya, Extended Container bukan dari distribusi "resmi", tetapi versi 1.0.2.2 (folder "eXtendedContainer" di Cloud).
Barang #3 . Instal browser Mozilla Firefox 63.0.1 (32-bit), Anda dapat mengupgrade ke versi lama.
Lirik. Item selesai, tetapi tidak berfungsi, tetapi dikonfigurasi melalui Firefox SUFD terbang. Punya wasir ekstra. Internet Explorer 11- kami segalanya! Masih ada masalah di sini. Firefox dan Chrome terus diperbarui, tetapi persyaratan keamanan akhir belum terbentuk, .. dan ekstensi macet dan mati ... Firefox ESR juga mengalami tahap perubahan global ... Singkatnya, lebih baik tidak menyentuhnya .
Barang #4 . Instal CRL untuk GOST-2012 (dari admin ke Trusted Roots di Komputer Lokal). Anda dapat mengunduh yang baru dari crl.roskazna.ru.
Untuk informasi. Sertifikat E-Budget yang berbeda memiliki jalur yang berbeda: crl.roskazna.ru dan crl.roskazna.ru/crl/ . Jika tiba-tiba daftar tersebut ternyata terlambat, maka Anda dapat mencoba dari alamat yang berbeda. Tiba-tiba bocor.
Lirik. Ini tidak perlu, karena kami telah melakukan semua omong kosong ini dengan upaya yang gagal untuk menginstal Continent-AP 3.7.7.651 (komputer dibangun di atas perangkat keras server). Saya tidak tahu tentang sisanya, tetapi kami memutar kembali ke Continent-AP 3.6.90.4 dan terus bekerja tanpa masalah (Benua ⇒ ). Kami sedang menunggu versi normal dari Continent-AP 4.0.
Tetapi dengan GOST-2001 dalam "Anggaran elektronik" ada masalah. Dan paragraf ini akan berguna baik untuk pengembangan umum maupun untuk memecahkan masalah ... Bagaimana cara mengetahui di mana mendapatkan CRL (alias "Daftar Pencabutan Sertifikat")?
Klik dua kali di Explorer pada sertifikat yang bermasalah. Buka tab "Komposisi" dan pilih baris "Poin Distribusi Daftar Pencabutan (CRL)". Mendapatkan alamat... Kami meluncurkan browser Internet apa pun dan mengemudi di URL. Jika "kosong" di semua alamat, yah, lahir mati... :(
Apa yang kami unduh perlu dipaksakan ke dalam sistem. Dan setiap kali daftar tidak lagi relevan... Di Explorer yang sama, klik dua kali pada file yang diunduh dan pilih "Instal ...":
Dan yang paling menarik adalah jalur unduhan terdaftar di TLS 2.0, tetapi c[ibu anak anjing]a ini menulis bahwa tidak ada apa pun di alamat yang ditentukan.
Dan untuk informasi: Ternyata sertifikat dan wadah kunci pribadi independen dalam hal masa pakai satu sama lain. Itu. sertifikat mungkin up to date, tapi dokumen tidak bisa lagi ditandatangani...
Barang #5 . Kami memasang sertifikat pribadi pengguna melalui CryptoPro.
Barang #6 . Masuk ke CryptoPro dan atur kotak centang "Jangan periksa sertifikat server untuk pencabutan" dan "Jangan periksa tujuan sertifikat Anda sendiri" pada tab "Pengaturan TLS".
Barang #7 . Instal Klien TLS Benua 2.0.1440. Menyalakan ulang.
Lirik. Selama proses instalasi, kesalahan akses mungkin terjadi ... Kami telah melalui ini sebelumnya. Anda perlu membuka kunci cabang registri (tepat selama proses instalasi), ubah hak untuk mengubahnya. Secara default, pemilik cabang adalah "sistem", dan perangkat lunak diinstal atas nama pengguna. Karena pada komputer tingkat ini, pengguna harus berada di "Administrator" (diverifikasi oleh praktik), maka kami memberikan akses yang sesuai:
Jika muncul pertanyaan, "Apa yang ditunjukkan pada gambar di atas?" ... Lebih baik tidak masuk sendiri, tetapi tanyakan kepada seseorang yang tahu apa itu "Windows Registry" dan bagaimana cara menggunakannya.
Barang #8 . Kami sedang menyiapkan Benua TLS (lihat manual di situs roskazna.ru, bagian "Anggaran GIS-Elektronik").
- lk2012.budget.gov.ru
- lk.budget.gov.ru
Pengaturan TLS:
Barang #9 . Daftarkan TLS Benua.
- Menangkan + R dan ketik %PUBLIC%\\ContinentTLSClient\\
- Temukan file PublicConfig.json
- Buka notepad untuk mengedit
- Dalam parameter SerialNumber, masukkan nilai " dalam tanda kutip tes-50000"
- Mulai ulang TLS Benua.
Barang #10 . Kami menghapus program Extended Container melalui "Program dan Fitur" di Panel Kontrol. Menyalakan ulang.
Lirik. Saya tidak menyelesaikan item ini. Saya tidak mengerti mengapa itu harus dihapus, itu tidak mengganggu sama sekali.
Barang #11 . Instal Jinn Client 1.0.3050 (nomor seri diperlukan). Menyalakan ulang.
Lirik. Departemen Keuangan mengeluarkan versi 1.0.1130.0 kepada kami, ini tidak mempengaruhi kinerja dengan cara apa pun. Kami mengambil serial dari versi lama dari distribusi yang dikeluarkan sebelumnya.
Barang #12 . Instal Extended Container dari distribusi dengan Jinn Client (memerlukan nomor seri terpisah).
Lirik. Saya tidak tahu nomor seri apa yang Anda bicarakan. Itu tidak ada sebelumnya. Mungkin itu berarti nomor yang dikeluarkan dalam distribusi baru. Tidak seperti Jin, tidak ada batasan jumlah instalasi. Extended baru (versi 1.0.2.2) telah diinstal sebelumnya dalam upaya untuk memecahkan masalah sendiri.
Butir #13 . Kita pergi ke C:\Program Files\Kode Aman\CSP\ dan temukan filenya csp_uninstal.exe. Kami meluncurkannya dan menghapus penyedia crypto dari Kode Keamanan. Menyalakan ulang.
Item #14 . Kami pergi Instal JinnSignExtensionProvider(untuk interoperabilitas dengan browser Chrome dan Firefox).
Lirik. Saya juga melewatkan poin ini, karena kami memiliki Internet Explorer 11. Saya tidak mencobanya di Chrome, tetapi Firefox tidak berfungsi.
Barang #15 . Instal CadesPlugin (alias Plug-in Browser CryptoPro EDS).
Lirik. Anda dapat mengunduh . Mengunduh versi terbaru. Kami mendaftarkan situs "http://lk2012.budget.gov.ru" di pengaturan plugin:
Item #16 . Menyiapkan browser:
- Internet Explorer: tambahkan ke Situs Tepercaya - http://lk2012.budget.gov.ru Dan https://lk2012.budget.gov.ru
- Firefox: tambahkan ekstensi JinnSignExtension.xpi dan nonaktifkan pengaturan proxy lama di pengaturan jaringan (setel ke "Tidak ada proxy")
- Chrome: tambahkan ekstensi JinnSignExtension (tarik folder dengan ekstensi ke jendela instalasi ekstensi)
LEBIH JAUH sesuatu yang tidak ada dalam instruksi.
Membuat jalan pintas di desktop untuk kedua opsi (GOST-2001 dan GOST-2012) dengan menulis baris di objek:
- "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
- "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter
Ini diperlukan agar browser tidak melompat ke protokol HTTPS selama operasi.
Menyiapkan Antivirus. Jaringan merekomendasikan untuk menonaktifkan antivirus sepenuhnya. Lelucon yang bagus, terutama pada komputer manajemen uang. Sarankan pengaturan untuk Keamanan Titik Akhir Kaspersky 10. Pada antivirus lain, Anda perlu membuat aturan serupa.
Pertama, matikan pemeriksaan lalu lintas:
Kemudian kami menambahkan kedua versi (x86 dan x64) Internet Explorer ke pengecualian kontrol program:
Tentu saja, ini tidak benar, tetapi ini adalah kejahatan yang lebih kecil dari semua yang mungkin.
Kunci harus dikonversi. Mengunduh Konverter kunci pribadi dan ada file di arsip Readme.doc dengan petunjuk pemasangan. Untuk konversi, flash drive tambahan tidak diperlukan, kami melakukan semuanya pada yang sama, kami hanya menambahkan file dengan format kunci baru. Pembawa akan menjadi universal. Baik kunci baru maupun yang lama dikonversi tanpa masalah.
Perubahan pengguna telah menjadi jauh lebih mudah. Sekarang Anda tidak perlu memulai ulang layanan, cukup ubah sertifikat di baris "Sertifikat pengguna default" di pengaturan Benua TLS.
Semoga berhasil dalam pertarungan sulit Anda melawan portal federal!