ელექტრონული ბიუჯეტის სამუშაო სადგურის დაყენება ხდება რამდენიმე ეტაპად, ისინი არ არიან რთული, მაგრამ საჭიროებენ ზრუნვას. ჩვენ ყველაფერს ვაკეთებთ ელექტრონული ბიუჯეტის შექმნის ინსტრუქციის მიხედვით. მოკლედ და არსებითად...
ელექტრონული ბიუჯეტის სამუშაო ადგილის დაყენება
ძირეული სერტიფიკატის ელექტრონული ბიუჯეტი
შექმენით გასაღების საქაღალდე My Documents-ში გადმოწერილი სერთიფიკატების შესანახად ამ საქაღალდეში:
საიტზე http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ GIS მენიუში -> სერტიფიკაციის ორგანო -> ძირეული სერთიფიკატები, თქვენ უნდა ჩამოტვირთოთ " Root Certificate (კვალიფიცირებული)" (იხ. სურათი), ან თუ მიიღეთ ფლეშ დრაივი სერთიფიკატებით, დააკოპირეთ ისინი სერთიფიკატების საქაღალდედან.
სერთიფიკატი კონტინენტის TLS VPN
მეორე სერთიფიკატი, რომელიც უნდა გადმოწეროთ, არის Continent TLS VPN სერთიფიკატი, მაგრამ მე ის ვერ ვიპოვე ახალ roskazna ვებსაიტზე, ამიტომ დავდე ბმული ჩემი საიტიდან. ჩამოტვირთეთ TLS VPN კონტინენტის სერთიფიკატი გასაღების საქაღალდეში, ის მოგვიანებით დაგვჭირდება, როდესაც მოვახდინოთ TLS Continent კლიენტის პროგრამის კონფიგურაცია.
დააინსტალირეთ გადმოწერილი Root სერტიფიკატი (კვალიფიცირებული) ელექტრონულ ბიუჯეტთან მუშაობისთვის.
START მენიუში -> ყველა პროგრამა -> CRYPTO-PRO -> გაუშვით სერთიფიკატების პროგრამა.
გადადით სერტიფიკატების პუნქტზე, როგორც ნაჩვენებია ქვემოთ მოცემულ ფიგურაში:
გადადით მოქმედებების მენიუში - ყველა დავალება - იმპორტი, გამოჩნდება სერტიფიკატის იმპორტის ოსტატის ფანჯარა - შემდეგი - მიმოხილვა - იპოვნეთ გადმოწერილი ძირეული სერთიფიკატი (კვალიფიცირებული)ჩვენს შემთხვევაში, ის მდებარეობს My Documents-ში გასაღების საქაღალდეში
თუ ყველაფერი გაკეთდა სწორად, მაშინ ფედერალური ხაზინის CA-ს ძირეული სერთიფიკატი გამოჩნდება სერთიფიკატების საქაღალდეში.
ინსტალაცია "Continent TLS Client" ელექტრონულ ბიუჯეტთან მუშაობისთვის
Continent_tls_client_1.0.920.0 შეგიძლიათ იხილოთ ინტერნეტში.
ჩამოტვირთული არქივის შეფუთვა, გადადით CD საქაღალდეში და გაუშვით ContinentTLSSetup.exe
ელემენტიდან დააწკაპუნეთ Continent TLS Client KC2-ზე და დაიწყეთ ინსტალაცია.
ვეთანხმებით პირობებს
დანიშნულების საქაღალდეში დატოვეთ ნაგულისხმევად
გაშვების კონფიგურატორის ფანჯარაში მონიშნეთ ყუთი Run configurator ინსტალაციის დასრულების შემდეგ.
ინსტალაციის დროს გამოჩნდება სერვისის პარამეტრების ფანჯარა:
მისამართი - მიუთითეთ lk.budget.gov.ru
სერთიფიკატი - გასაღების საქაღალდეში აირჩიეთ ადრე გადმოწერილი მეორე სერტიფიკატი.
დააწკაპუნეთ OK და დაასრულეთ ინსტალაცია, შესრულებულია.
უპასუხეთ არა მოთხოვნას ოპერაციული სისტემის გადატვირთვის შესახებ.
ელექტრონული ხელმოწერის ხელსაწყოს "Jinn-Client" ინსტალაცია
შეგიძლიათ ჩამოტვირთოთ Jinn-Client პროგრამა ინტერნეტში.
გადადით საქაღალდეში Jinn-client - CD, გაუშვით setup.exe
დააწკაპუნეთ Jinn-Client სიიდან, იწყება პროგრამის ინსტალაცია
იგნორირება გაუკეთეთ შეცდომას, დააწკაპუნეთ გაგრძელება, შემდეგი, მიიღეთ შეთანხმება და დააჭირეთ შემდეგი.
შეიყვანეთ გაცემული ლიცენზიის გასაღები
დააყენეთ ნაგულისხმევი პროგრამა, დააჭირეთ შემდეგი
ჩვენ ვასრულებთ ინსტალაციას, ვპასუხობთ კითხვას ოპერაციული სისტემის გადატვირთვის შესახებ No
მოდულის დაყენება ელექტრონულ ხელმოწერასთან "Cubesign"-თან მუშაობისთვის
თუ გჭირდებათ პროგრამის არქივი, დაწერეთ კომენტარებში.
გაუშვით საინსტალაციო ფაილი cubesign.msi
Mozilla Firefox ბრაუზერის დაყენება ელექტრონულ ბიუჯეტთან მუშაობისთვის.
1. გახსენით მენიუ "ინსტრუმენტები" და აირჩიეთ "პარამეტრები".
2. გადადით "Advanced" განყოფილებაში "ქსელის" ჩანართზე
3. „დაკავშირების“ პარამეტრების განყოფილებაში დააწკაპუნეთ ღილაკზე „კონფიგურაცია…“.
4. კავშირის პარამეტრების ფანჯარაში, რომელიც იხსნება, დააყენეთ მნიშვნელობა
"პროქსი სერვისის ხელით კონფიგურაცია."
5. დააყენეთ HTTP პროქსი ველების მნიშვნელობები: 127.0.0.1; პორტი: 8080.
6. დააჭირეთ ღილაკს OK.
7. "პარამეტრების" ფანჯარაში დააწკაპუნეთ ღილაკზე "OK".
შედით ელექტრონული ბიუჯეტის პირად ანგარიშზე
გაიხსნება ფანჯარა ელექტრონული ბიუჯეტის პირად ანგარიშში შესვლის სერთიფიკატის არჩევით.
ვირჩევთ სერთიფიკატს ელექტრონული ბიუჯეტის პერსონალურ ანგარიშში შესასვლელად, თუ არის სერტიფიკატის კერძო ნაწილის პაროლი, ჩაწერეთ და დააწკაპუნეთ OK, რის შემდეგაც გაიხსნება ელექტრონული ბიუჯეტის პირადი ანგარიში.
ხშირად პროგრამული პროდუქტის გამოყენებისას ფედერალურ ხაზინასთან სამუშაოდ კონტინენტის APმომხმარებლები აწყდებიან შეცდომას " Root სერთიფიკატი ვერ მოიძებნაამ შეცდომის გაჩენის რამდენიმე მიზეზი შეიძლება იყოს, ამ სტატიაში ჩვენ ჩამოვთვლით მთავარს და გავარკვევთ რა უნდა გავაკეთოთ ასეთ შემთხვევებში და როგორ მოვიშოროთ შეცდომა. გთხოვთ გაითვალისწინოთ, რომ ინფორმაცია აქტუალურია იმ მომენტისთვის. სტატიის დაწერა, თუ ჩამოთვლილი მეთოდები არ დაგეხმარებათ პრობლემის დამოუკიდებლად გამკლავებაში - ყოველთვის შეგიძლიათ დაუკავშირდეთ ხაზინის ტექნიკური დახმარების განყოფილებას ან Continent AP პროგრამის შემქმნელებს.
შეცდომის მიზეზები "Root სერთიფიკატი ვერ მოიძებნა" Continent AP-ში
1. Root სერთიფიკატები არ არის დაინსტალირებულიფედერალური ხაზინის სერტიფიცირების ცენტრი (CA). ჩვეულებრივ, OFC-ის თანამშრომლები წერენ მათ ფლეშ დრაივზე მომხმარებლის პირად სერთიფიკატთან ერთად. აქ თქვენ უნდა შეამოწმოთ მათი ყოფნა სანდო root სერტიფიცირების ორგანოებში. ამისათვის თქვენ უნდა შეხვიდეთ ბილიკის გასწვრივ: დაწყება - პანელი - ინტერნეტის პარამეტრები- ჩანართი " შინაარსი" - პუნქტი " სერთიფიკატები" - პუნქტი " სანდო Root სერტიფიცირების ორგანოები", ჩამოწიეთ სლაიდერი მათზე და ნახეთ, რომელი root სერთიფიკატებია დაყენებული რუსული აღნიშვნით. თუ ყველაფერი სწორად გაკეთდა, უნდა ნახოთ მსგავსი რამ:
თუ თქვენ არ გაქვთ ეს სერთიფიკატები სიაში, თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ ისინი, პროცედურა აღწერილია ქვემოთ. თქვენ ასევე შეგიძლიათ შეამოწმოთ სისტემაში დაინსტალირებული სერთიფიკატები Win კლავიშების (კლავიატურის ქვედა მწკრივის გასაღები Windows ხატულით) + R დაჭერით და გამოსულ ფანჯარაში აკრიფეთ certmgr.msc, დააჭირეთ Enter.
2. CA root სერთიფიკატებიშეცდა ან განზრახ ამოღებულია. ისევ - ჩამოტვირთეთ და დააინსტალირეთ სერთიფიკატები.
3. Root სერთიფიკატებს ვადა გაუვიდა. ძალიან იშვიათი შეცდომა, CU გაიცემა დიდი ხნის განმავლობაში - 5-დან 10 წლამდე, მაგრამ სხვა ვერსიები ზოგჯერ გამოდის. პრობლემების მოგვარება ამ შემთხვევაში იგივეა - ჩამოტვირთეთ და დააინსტალირეთ ახალი root სერთიფიკატები.
4. პრობლემა CryptoPro-სთან. Crypto Pro პროგრამის ხშირად განახლებული ვერსიები არ მუშაობს სწორად სახაზინო პროგრამებთან და სერთიფიკატებთან. ჩვენ უკვე დავწერეთ ამის შესახებ, მაგალითად,. გამოსავალი არის Crypto Pro-ს ხელახლა ინსტალაცია ახალ ან, პირიქით, ძველ ვერსიაში.
5. შეზღუდული მომხმარებლის უფლებები. კონტინენტის AP-ის შეცდომა "არ არის ნაპოვნი root სერთიფიკატი" ნახეს Windows-ის 10 ვერსიაში. გამოსავალი არის მომხმარებლის სრული უფლებების მინიჭება.
6. პროგრამა Continent AP-ის არასწორი ფუნქციონირება. გამოსავალი არის Continent AP პროგრამის მიმდინარე ვერსიის სრული წაშლა და ინსტალაცია ოფიციალურ ვებსაიტზე არსებული სახელმძღვანელოს მიხედვით.
ჩამოტვირთეთ ბმული სახაზინო ძირეული სერთიფიკატებისთვის
შეგიძლიათ ჩამოტვირთოთ სახაზინო სერტიფიცირების ცენტრის მოქმედი ძირეული სერთიფიკატები ოფიციალური ვებ-გვერდიდან ბმულზე: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/სწორი მუშაობისთვის, თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ ორივე შემოთავაზებული სერტიფიკატის ფაილი:
1. ტელეკომის და მასობრივი კომუნიკაციების სამინისტროს მთავარი სერტიფიცირების ცენტრის ცნობა.
2. ფედერალური ხაზინის სერტიფიცირების ცენტრის სერთიფიკატი.
მათი გამოშვების თარიღები შეიძლება განსხვავდებოდეს, როგორც წესი, ისინი გაიცემა რამდენიმე წლის განმავლობაში.
Როგორ დავაყენოთ
CA root სერტიფიკატის დაყენებამდე უნდა დარწმუნდეთ, რომ დაინსტალირებული გაქვთ Crypto-Pro პროგრამა და მისი ლიცენზია აქტიურია. დააწკაპუნეთ ჩამოტვირთულ სერთიფიკატზე მარჯვენა ღილაკით და მენიუდან აირჩიეთ სერთიფიკატის ინსტალაცია. შემდეგი, აირჩიეთ შენახვის ადგილი - მომხმარებელი ან ლოკალური კომპიუტერი. ჩვენ გირჩევთ აირჩიოთ მეორე ვარიანტი. დააჭირეთ ღილაკს შემდეგი. აირჩიეთ ადგილი სერტიფიკატები შემდეგ მაღაზიაში, დააწკაპუნეთ დათვალიერება, დააწკაპუნეთ Trusted Root Certification Authorities, დააწკაპუნეთ OK, შემდეგი და Finish. გამოჩნდება ინსტალაციის გამაფრთხილებელი ნიშანი:
თუ ყველაფერი სწორად გააკეთეთ, გამოჩნდება შეტყობინება, რომელშიც ნათქვამია, რომ იმპორტი წარმატებით დასრულდა. იგივე პროცედურა უნდა გაკეთდეს მეორე root სერტიფიკატის დაყენებისას. თქვენ შეგიძლიათ ჩამოტვირთოთ არქივი მიმდინარე Root სერთიფიკატებით ამ დაწერის დროს
კიდევ ერთი ფედერალური ბუასილი გაჩნდა, როგორც დაგეგმილი იყო და როგორც ყოველთვის... ელ. ფოსტით გაგზავნილი ინსტრუქცია (მოთხოვნით „ინკოგნიტო“) საფუძვლად დაედება, დაემატება ჩემი ლექსები და ნოტები. იმიტომ, რომ ჩვენ ეს ყველაფერი მუშაობს. ⇒-ში შესყიდვების ანალოგიით ღრუბელიჩააგდო ყველაფერი, რაც შეიძლება დაგჭირდეს.
ასევე მნიშვნელოვანია ტექსტი და დამატებები, წაიკითხეთ თავიდან ბოლომდე.
შესავალი . ჩვენ გვაქვს ყველაფერი დაყენებული, რომ იმუშაოს Internet Explorer 11-ე ვერსიით და დაინსტალირებულია KES 10 ანტივირუსი. გამოსასყიდი პროგრამის ეპიდემიის შემდეგ, ჩვენ მოგვიწია Firewall-ის გამორთვა და ახლა ვმუშაობთ Windows Firewall-ის მეშვეობით. „ცეცხლოვან კედელში“ პარამეტრები არ გაკეთებულა, EB-2012 უპრობლემოდ მუშაობს. მაგრამ KES 10-ის პარამეტრებს მოგვიანებით გაჩვენებთ. Internet Explorer 11-ის ჩამოტვირთვა შესაძლებელია ⇒ Yandex-დან.
ასე რომ წავიდეთ...
ელემენტი #1
. წაშალეთ Jinn-Client და Continent TLS-ის ყველა ვერსია (თუ ადრე იყო დაინსტალირებული). გადატვირთვა.
Ტექსტი. თუ არ გჭირდებათ რაიმე "თვითნაწერი" უწყებრივი პროგრამული უზრუნველყოფა, გირჩევთ, რომ რეესტრიც გაუშვათ კომუნალური პროგრამის საშუალებით. გამწმენდი. და გაასუფთავეთ სანამ არ გამოვა "შეცდომები არ არის". თუ არსებობს VirtualBox - შეცდომები მხოლოდ მისგან იქნება. გადატვირთვა.
ელემენტი #2 . ამოიღეთ გაფართოებული კონტეინერი (თუ ადრე იყო დაინსტალირებული). გადატვირთვა.
Ტექსტი. მე ვერ გავარკვიე, როგორ ამომეღო, ის დარჩა სისტემაში - ამან არ იმოქმედა საბოლოო შედეგზე. ექსტრემალურ შემთხვევებში, შეგიძლიათ უბრალოდ ზემოდან მოაყაროთ ახალი. აქ შეიძლება დაგვჭირდეს Microsoft Visual C ++ ბიბლიოთეკები (რომლებიც მე ცალკე საქაღალდეში დავდე).
ინფორმაცია. ჩვენი ხაზინა ამჯერად გაჩუმდა და მე თვითონ მოვძებნე ყველა პროგრამა და დავაინსტალირე ფორუმების ინსტრუქციის მიხედვით. საბოლოო ჯამში, Extended Container არ არის "ოფიციალური" დისტრიბუციიდან, არამედ ვერსია 1.0.2.2 (საქაღალდე "eXtendedContainer" ღრუბელში).
ელემენტი #3 . დააინსტალირეთ Mozilla Firefox 63.0.1 (32-ბიტიანი) ბრაუზერი, შეგიძლიათ განაახლოთ ძველ ვერსიაზე.
Ტექსტი. ელემენტი დასრულებულია, მაგრამ არ მუშაობდა, მაგრამ კონფიგურირებულია Firefox-ის საშუალებით SUFDგაფრინდა. დაემატა ბუასილი. Internet Explorer 11- ჩვენი ყველაფერი! აქ კიდევ არის პრობლემა. Firefox და Chrome მუდმივად ახლდება, მაგრამ უსაფრთხოების საბოლოო მოთხოვნები არ ჩამოყალიბებულა, .. და გაფართოებები იშლება და ირთვება... Firefox ESR-იც გადის გლობალური ცვლილებების ეტაპს... მოკლედ, ჯობია არ შეეხო. .
პუნქტი #4 . დააინსტალირეთ CRL GOST-2012-ისთვის (ადმინისტრატორიდან სანდო ფესვებამდე ლოკალურ კომპიუტერზე). ახალი შეგიძლიათ ჩამოტვირთოთ crl.roskazna.ru-დან.
Ინფორმაციისთვის. E-Budget-ის სხვადასხვა სერტიფიკატს აქვს სხვადასხვა ბილიკი: crl.roskazna.ru და crl.roskazna.ru/crl/. თუ მოულოდნელად სია დაგვიანებულია, მაშინ შეგიძლიათ სცადოთ სხვა მისამართიდან. უცებ გაჟონავს.
Ტექსტი. ეს არ იყო საჭირო, რადგან ჩვენ უკვე გავაკეთეთ მთელი ეს სისულელე Continent-AP 3.7.7.651-ის დაყენების წარუმატებელი მცდელობით (კომპიუტერი აშენდა სერვერის აპარატურაზე). დანარჩენის შესახებ არ ვიცი, მაგრამ ჩვენ დავბრუნდით Continent-AP 3.6.90.4-ზე და ვაგრძელებთ მუშაობას უპრობლემოდ (კონტინენტები ⇒ ). ჩვენ ველოდებით Continent-AP 4.0-ის ნორმალურ ვერსიას.
მაგრამ GOST-2001 "ელექტრონულ ბიუჯეტში" იყო პრობლემები. და ეს პუნქტი გამოადგება როგორც ზოგადი განვითარებისთვის, ასევე პრობლემის გადასაჭრელად... როგორ გავარკვიო, სად მივიღო CRL (aka "Certificate Revocation List")?
დააწკაპუნეთ ორჯერ Explorer-ში პრობლემურ სერტიფიკატზე. გადადით "კომპოზიციის" ჩანართზე და აირჩიეთ სტრიქონი "Revocation List Distribution Points (CRL)". მისამართების მიღება... ჩვენ ვაწარმოებთ ნებისმიერ ინტერნეტ ბრაუზერს და ვაყენებთ URL-ში. თუ ყველა მისამართზე "ცარიელია", მკვდრადშობილი... :(
ის, რაც გადმოვწერეთ, სისტემაში უნდა შევიტანოთ. ასე რომ, ყოველ ჯერზე, როცა სია აღარ არის აქტუალური... იმავე Explorer-ში ორჯერ დააწკაპუნეთ გადმოწერილ ფაილზე და აირჩიეთ "Install ...":
და ყველაზე საინტერესო ის არის, რომ ჩამოტვირთვის გზები დარეგისტრირებულია TLS 2.0-ში, მაგრამ ეს c[puppy's mother]a წერს რომ მითითებულ მისამართზე არაფერია.
და ინფორმაციისთვის: გამოდის, რომ სერთიფიკატები და პირადი გასაღების კონტეინერები სიცოცხლის ხანგრძლივობის თვალსაზრისით ერთმანეთისგან დამოუკიდებელია. იმათ. სერთიფიკატი შეიძლება იყოს განახლებული, მაგრამ დოკუმენტზე ხელმოწერა აღარ შეიძლება...
პუნქტი #5 . ჩვენ ვაინსტალირებთ მომხმარებლის პერსონალურ სერტიფიკატს CryptoPro-ს მეშვეობით.
პუნქტი #6 . შედით CryptoPro-ში და დააყენეთ მოსანიშნი ველები „ნუ შეამოწმებთ სერვერის სერთიფიკატს გაუქმებისთვის“ და „არ შეამოწმოთ თქვენი საკუთარი სერტიფიკატის მიზანი“ „TLS პარამეტრების“ ჩანართზე.
პუნქტი #7 . დააინსტალირეთ Continent TLS Client 2.0.1440. გადატვირთვა.
Ტექსტი. ინსტალაციის პროცესში შეიძლება მოხდეს წვდომის შეცდომა... ჩვენ უკვე გავიარეთ ეს ადრე. თქვენ უნდა განბლოკოთ რეესტრის ფილიალი (მარჯვენა ინსტალაციის პროცესში), შეცვალოთ მისი შეცვლის უფლება. ნაგულისხმევად, ფილიალის მფლობელი არის "სისტემა" და პროგრამული უზრუნველყოფა დაინსტალირებულია მომხმარებლის სახელით. ვინაიდან ამ დონის კომპიუტერებზე მომხმარებლები უნდა იყვნენ "ადმინისტრატორებში" (დამოწმებული პრაქტიკით), შესაბამისად, ჩვენ ვაძლევთ წვდომას:
თუ გაჩნდა კითხვა, „რა არის ნაჩვენები ზემოთ მოცემულ სურათზე?“... სჯობს არ შეხვიდეთ საკუთარ თავში, არამედ ჰკითხოთ ადამიანს, რომელმაც იცის, რა არის „Windows Registry“ და როგორ იმუშაოს მასთან.
ელემენტი #8 . ჩვენ ვქმნით TLS კონტინენტს (იხილეთ სახელმძღვანელო საიტზე roskazna.ru, განყოფილება "GIS-ელექტრონული ბიუჯეტი").
- lk2012.budget.gov.ru
- lk.budget.gov.ru
TLS პარამეტრები:
პუნქტი #9 . დარეგისტრირდით TLS კონტინენტზე.
- Win+R და აკრიფეთ %PUBLIC%\\ContinentTLSCclient\\
- იპოვეთ PublicConfig.json ფაილი
- გახსენით რვეული რედაქტირებისთვის
- SerialNumber პარამეტრში ჩადეთ მნიშვნელობა " ბრჭყალებში ტესტი-50000"
- გადატვირთეთ TLS კონტინენტი.
პუნქტი #10 . ჩვენ ვაინსტალირებთ Extended Container პროგრამას საკონტროლო პანელში "პროგრამები და ფუნქციები" მეშვეობით. გადატვირთვა.
Ტექსტი. მე არ დავასრულე ეს პუნქტი. ვერ გავიგე რატომ უნდა მოიხსნას, საერთოდ არ ერევა.
პუნქტი #11 . დააინსტალირეთ Jinn Client 1.0.3050 (საჭიროა სერიული ნომერი). გადატვირთვა.
Ტექსტი. ხაზინამ ჩვენთვის გამოსცა ვერსია 1.0.1130.0, ამან არანაირად არ იმოქმედა შესრულებაზე. ჩვენ ვიღებთ სერიას ადრე გამოშვებული დისტრიბუციის ძველი ვერსიიდან.
პუნქტი #12 . დააინსტალირეთ Extended Container დისტრიბუციიდან Jinn Client-თან (საჭიროებს ცალკე სერიულ ნომერს).
Ტექსტი. წარმოდგენა არ მაქვს რომელ სერიულ ნომერზეა საუბარი. ადრე არ არსებობდა. შესაძლოა, ეს ნიშნავს გაცემული ნომერს ახალ დისტრიბუციაში. ჯინისგან განსხვავებით, ინსტალაციების რაოდენობაზე შეზღუდვები არ არსებობს. ახალი Extended (ვერსია 1.0.2.2) ადრე დაინსტალირებული იყო პრობლემის დამოუკიდებლად გადაჭრის მცდელობაში.
პუნქტი #13 . Ჩვენ მივდივართ C:\Program Files\Secure Code\CSP\და იპოვეთ ფაილი csp_uninstal.exe. ჩვენ გავუშვით და ვხსნით კრიპტოპროვაიდერს უსაფრთხოების კოდიდან. გადატვირთვა.
პუნქტი #14 . ჩვენ მივდივართ ინსტალაციაზე JinnSignExtensionProvider(Chrome და Firefox ბრაუზერებთან თავსებადობისთვის).
Ტექსტი. მეც გამომრჩა ეს პუნქტი, რადგან გვაქვს Internet Explorer 11. Chrome-ზე არ მიცდია, მაგრამ Firefox არ მუშაობდა.
პუნქტი #15 . დააინსტალირეთ CadesPlugin (aka CryptoPro EDS Browser Plug-in).
Ტექსტი. შეგიძლიათ ჩამოტვირთოთ ⇒. უახლესი ვერსიის ჩამოტვირთვა. ჩვენ ვრეგისტრირებთ საიტს "http://lk2012.budget.gov.ru" მოდულის პარამეტრებში:
პუნქტი #16 . ბრაუზერების დაყენება:
- Internet Explorer: სანდო საიტებზე დამატება - http://lk2012.budget.gov.ruდა https://lk2012.budget.gov.ru
- Firefox: დაამატეთ გაფართოება JinnSignExtension.xpi და გამორთეთ ძველი პროქსის პარამეტრი ქსელის პარამეტრებში (დააყენეთ "არა პროქსი")
- Chrome: დაამატეთ JinnSignExtension გაფართოება (გადაიტანეთ საქაღალდე გაფართოებით გაფართოების ინსტალაციის ფანჯარაში)
ᲣᲤᲠᲝ რაღაც რაც არ იყო ინსტრუქციებში.
შექმენით მალსახმობებისამუშაო მაგიდაზე ორივე ვარიანტისთვის (GOST-2001 და GOST-2012) ობიექტებში ხაზების ჩაწერით:
- "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
- "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter
ეს აუცილებელია იმისათვის, რომ ბრაუზერი არ გადახტეს HTTPS პროტოკოლზე მუშაობის დროს.
ანტივირუსის დაყენება. ქსელი გირჩევთ ანტივირუსის მთლიანად გამორთვას. დიდი ხუმრობა, განსაკუთრებით ფულის მართვის კომპიუტერზე. პარამეტრების შეთავაზება Kaspersky Endpoint Security 10. სხვა ანტივირუსებზე, თქვენ უნდა შექმნათ მსგავსი წესები.
პირველ რიგში, გამორთეთ ტრაფიკის შემოწმება:
შემდეგ ჩვენ დავამატებთ Internet Explorer-ის ორივე ვერსიას (x86 და x64) პროგრამის კონტროლის გამონაკლისებს:
რა თქმა უნდა, ეს არ არის სწორი, მაგრამ ეს არის ყველაზე მცირე ბოროტება.
გასაღებები უნდა გადაკეთდეს. ჩამოტვირთვა პირადი გასაღების გადამყვანიდა არის ფაილი არქივში Readme.docინსტალაციის ინსტრუქციით. კონვერტაციისთვის დამატებითი ფლეშ დრაივი არ არის საჭირო, ყველაფერს ერთსა და იმავეზე ვაკეთებთ, უბრალოდ ვამატებთ ფაილებს ახალი გასაღების ფორმატით. გადამზიდავი გახდება უნივერსალური. როგორც ახალი, ასევე ძველი გასაღებები გადაიყვანება უპრობლემოდ.
მომხმარებლის შეცვლაბევრად უფრო ადვილი გახდა. ახლა თქვენ არ გჭირდებათ სერვისის გადატვირთვა, უბრალოდ შეცვალეთ სერთიფიკატი "ნაგულისხმევი მომხმარებლის სერთიფიკატის" ხაზში TLS კონტინენტის პარამეტრებში.
წარმატებებს გისურვებთ ფედერალურ პორტალებთან რთულ ბრძოლაში!