ВНИМАНИЕ!!! До начала установки ПО необходимого для работы с СУФД-порталом, на Вашей рабочей станции уже должно быть установлено: «СКЗИ КриптоПро 4.0.9944», «СКЗИ Континент-АП 3.7.7» (версии уточняются в отделах РСиБИ вашего казначейства).
Порядок установки ПО для работы с «СУФД-порталом»:
1. Устанавливаем Браузер Mozilla Firefox 44.0 (можно скачать свежее до версии 51.0). Скачиваем архив с Mozilla Firefox 44.0. Запускаем файл Firefox Setup 44.0.exe
2. Нажимаем ДАЛЕЕ
3. В следующем окне тип установки ОБЫЧНАЯ и нажимаете ДАЛЕЕ
4. Ставим галку «Использовать Firefox как мой веб браузер по умолчанию» и нажимаем кнопку «УСТАНОВИТЬ»
5. Нажимаем кнопку «ГОТОВО»
6. При первом запуске отключаем автоматическое обновление. Заходим в меню настроек-> НАСТРОЙКИ
7. Переходим во вкладку ДОПОЛНИТЕЛЬНЫЕ->ОБНОВЛЕНИЯ и ставим переключатель в положение Никогда не проверять наличие обновлений (не рекомендовано: ставит безопасность под угрозу)
8. Устанавливаем Java JRE 7 Update 67. Скачиваем архив с Java JRE 7 Update 67 . Запускаем файл jre-7u67-windows-i586.exe
9. В открывшемся окне нажимаем INSTALL
10. Дожидаемся окончания установки
11. Нажимаем кнопку CLOSE
12. Далее заходим ПУСК->ПАНЕЛЬ УПРАВЛЕНИЯ-> Java (32 бита)
13. Переходим на вкладку «Update» — убрать галочку «Check for updates Automatically» и нажать «Do Not Check».
14. Нажимаем на кнопку DO NOT CHECK
15. Зайти на вкладке «Security» — установить уровень на «Medium». Кнопка «Edit Site List» Добавить адрес сайта вместе с портом в исключения (Ваш адрес нужно узнать в обслуживаемом УФК. Для примера выбран реальный адрес УФК по Еврейской автономной области: http://s7800w03.ufk78.roskazna.local:28081)
И нажмите кнопку ОК.
16. Далее необходимо настроить файл хост («hosts«). Заходим в директорию C:\WINDOWS\system32\drivers\etc\hosts
17. Открыть файл можно блокнотом.
В конец файла добавьте строки (В качестве примера выбран реальный адрес УФК по Еврейской автономной области):
10.136.78.36 sufd.s7800w03.ufk78.roskazna.local sufd
10.136.78.36 s7800w03.ufk78.roskazna.local s7800w03
18. Далее скачиваем с сайта КриптоПро ЭЦП Browser plug-in
19. Запускаем скаченный файл cadesplugin.exe
20. Для продолжения нажимаем ДА
21. Если у Вас была установлена более поздняя версия, то система предложит обновить. Для продолжения нажмите ДА
22. В следующем окне нажимаем ОК
23. Для входа на «СУФД-портал» в адресной строке браузера Mozilla Firefox ввести адрес: http://s7800w03.ufk78.roskazna.local:28081 (В качестве примера выбран реальный адрес УФК по Еврейской автономной области, адрес своего сервера уточняйте в местном УФК)
Наша команда имеет большой опыт в сопровождении казначейских программ. Мы готовы помочь вам в любом вопросе. Рекомендуйте нас своим коллегам.
Материал из Корпоративная wiki Администрации города Волгодонски
Перейти к: навигация, поиск
Подключение
- Уточнить в УФК наличие нового регламента на текущий момент.
- Определить лиц имеющих право подписи.
- Выпустить распоряжение/приказ со списком лиц, имеющим право доступа в СУФД.
- Установить Mozilla Firefox/Yandex.Browser.
- Установить КриптоПро CSP.
- Установить КриптоПро ЭЦП Browser plug-in.
- В Mozilla Firefox в разделе «Плагины» указать для «КриптоПро ЭЦП Browser plug-in» настройку «Всегда включать».
- Открыть «Пуск ⇒ КРИПТО-ПРО ⇒ Настройки ЭЦП Browser Plug-in» и добавить в исключения адрес СУФД-Портала «http://sufd.s2400w03.ufk24.roskazna.local:28081».
Настройка VPN
- Установить Континент-АП лицам, указанным в распоряжении/приказе согласно инструкции «Континент АП».
- Добавить IP серверов доступа.
- Выбрать криптопровайдер «Код Безопасности CSP» по умолчанию
Выбор криптопровайдера по умолчанию.
- Установить шаблон заявления Файл:Файл шаблона заявления.zip.
- Выбрать криптопровайдер «Код Безопасности CSP»
Выбор CSP при генерации запроса на сертификат
- Сформировать закрытую часть ЭП и запрос на сертификат (файл .req).
- Получить сертификат в УФК.
- Установить сертификат для доступа к СУФД в «Континент-АП».
- Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.
10.58.200.66 s5800w03.ufk58.roskazna.local s5800w03 10.58.200.66 sufd.s5800w03.ufk58.roskazna.local sufd
Матрица подписания
Список пользователей имеющих соответствующее право подписи который можно использовать для проверки возможности непрерывности процедуры подписания документов.
| Лицо имеющее право 1й подписи (Руководитель) | Лицо имеющее право 2й подписи (Главный бухгалтер) |
|---|---|
| Глава Администрации | Главный бухгалтер |
| Зам. главы Администрации | Зам. главного бухгалтера |
Идея в том, что в каждой колонке должно быть хотя бы одно должностное лицо с действующей зарегистрированной ЭП.
Post Views: 45 268
Для настройки рабочего места СУФД портала — необходимо наличие следующих установленных программных продуктов на Вашем компьютере.
Оговорим важный момент. Часть регионов переходит на работу в СУФД без Континента АП, переход будет постепенным. Поэтому где то добавлю комментарии (выделенным жирным курсивом).
- КриптоПро CSP — получить с лицензией можно в казначействе, или скачать триал версию с официального сайта.
- Рекомендуемый браузер — ChromiumGOST
- Плагин КриптоПро ЭЦП Browser plug-in (cadesplugin.exe)
- Ссылка для работы в браузере (у каждого региона своя ссылка)
- КриптоПро — не ниже 4 версии (с лицензионным ключом)
- Континент АП — с действующим сертификатом, обеспечивает защищенное соединение. Так же необходимо знать адрес доступа (прописывается в настройках Континент АП) — для подключения. Внимание, в регионах идет переход на вход в СУФД по ЭЦП без использования Континент АП, однако осталась некоторая категория организаций, для которых этот пункт остается актуальным.
- Корневые сертификаты казначейства (установленные в хранилища согласно инструкции).
- Учетные записи для входа в СУФД (логин и пароль — которые заведены в казначействе). Не требуются — если вход осуществляется по ЭЦП.
- Личные сертификаты пользователей СУФД (необходимы для подписания документов в СУФД с последующей отправкой в казначейство).
- Иногда (если после подключения Континент АП, при входе в СУФД Вы видите белый экран, понадобится подправить файлик hosts
Первым делом поставьте распространяемый компонент Microsoft Visual C++ для Visual Studio 2015, 2017 и 2019
VC_redist.arm64
vc_redist.x64
VC_redist.x86
Континент_TLS_VPN_Клиент_2.0.1440
Instruktsiya
Инструкция по настройке автоматизированного рабочего места клиента для работы в СУФД Портал через СКЗИ «Континент TLS VPN сервер»
Программные и аппаратные требования к рабочему месту пользователя СУФД Портала
Общее ППО клиентского уровня должно удовлетворять следующим требованиям:
Операционная система не ниже Microsoft Windows 7;
Крипто Про CSP browser plug-in версия 2 и выше;
Доступ к сети Интернет со скоростью не менее 256 Кбит/сек;
Актуальные версии браузеров, поддерживающие работу Крипто Про CSP browser plug-in:
Internet Explorer 11;
Яндекс Браузер;
Спутник.
На рабочем месте пользователя должны быть установлены СКЗИ «Крипто Про CSP» версия 4 и СКЗИ «Континент TLS VPNклиент» версии 2.0 (рекомендуется). Проверить установлены ли СКЗИ можно следующим образом:
Открываем на рабочем столе ярлык «Компьютер»
или в меню «Пуск» — «Компьютер»
Далее, если у вас Windows 7, то открываем вкладку «Компьютер» — «Удалить или изменить программу»
и ищем в списке установленных программ КриптоПро CSP версии 4 и Континент TLS-клиент версии 2.0 рекомендуется
Если у вас Windows 10, то открываем вкладку «Компьютер» — «Удалить или изменить программу»
В открывшемся окне проверяем наличие программ в списке
Если какое-то СКЗИ не установлено, или версии СКЗИ ниже указанных, то требуется установить их до начала настройки рабочей станции пользователя.
Если у вас отсутствуют дистрибутивы СКЗИ «Крипто Про CSP», то необходимо обратиться в территориальный орган Федерального казначейства по месту обслуживания лицевых счетов для получения СКЗИ.
- Настройка СКЗИ «Крипто Про CSP»
Для возможности входа в СУФД Портал и подписания документов необходимо произвести установку личного сертификата в СКЗИ «Крипто Про CSP» версии 4.
Если у вас Windows 7, то открываем меню «Пуск» — «Все программы»
«КРИПТО-ПРО» — «КриптоПро CSP»
Для Windows 10
Внизу списка выбираем «КРИПТО-ПРО» — «КриптоПро CSP»
Далее необходимо перейти во вкладку «Сервис», нажать на кнопку «Установить личный сертификат»
В появившемся меню нажать на кнопку «Обзор…»
Далее выбираем необходимый сертификат (это личный сертификат, он находится непосредственно у вас на съёмном носителе). Нажать кнопку «Открыть»
Дважды нажать кнопку «Далее».
Откроется окно выбора контейнера закрытого ключа, отметить чекбокс «Найти контейнер автоматически». Контейнер должен находиться на съемном носителе (флешка с подписями). Нажать кнопку «Далее»
Отобразится окно завершения установки. Нажать кнопку «Готово»
Если появиться окно с вводом пароля, то необходимо указать пароль для закрытого ключа в контейнере и нажать кнопку «ОК»
- Установка СКЗИ «Континент TLS VPN Клиент»
Скачать дистрибутив СКЗИ «Континент TLS VPN Клиент» версии 2.0 можно по ссылке: https://yadi.sk/d/eZyEylU1y5tVUA
Для установки СКЗИ «Континент TLS VPN Клиент» необходимо:
- Запустить файл установки «Континент TLS-клиент.exe»
- Отметить чекбокс «Я принимаю условия лицензионного соглашения». Нажать кнопку «Установить».
- Начнется процесс установки.
- При успешной установке отобразится диалоговое окно «Установка завершена».
- Нажмите кнопку «Перезагрузить». АРМ перезагрузится.
При первичной установке СКЗИ «Континент TLS VPN Клиент» на АРМ требуется выполнить регистрацию СКЗИ.
Во время первого запуска СКЗИ «Континент TLS VPN Клиент» отобразится диалоговое окно «Вы используете незарегистрированную версию программы». При нажатии на кнопку «Продолжить без регистрации» пользователю будет предоставлен демонстрационный период эксплуатации СКЗИ продолжительностью 14 дней. По истечении данного срока, работа в TLS Клиенте будет невозможна.
При доступе к системе из сети Интернет необходимо:
- В появившемся диалоговом окне нажать на кнопку «Зарегистрировать». Отобразится окно регистрации. Перейти в окно регистрации можно также из меню TLS Клиента, нажав на вкладку «Настройки». Перейти в раздел «Регистрация». Нажать на кнопку «Начать» под полем «Онлайн-регистрация».
- Заполнить все необходимые поля. Если адрес сервера регистрации не указан изначально, указать: «registration.securitycode.ru». Выбрать необходимый класс защиты.
-
- Нажать кнопку «Готово».
- Настройка СКЗИ «Континент TLS VPN Клиент»
Для работы в СУФД-Портале через СКЗИ «Континент TLS VPN сервер» необходимо в СКЗИ «Континент TLS VPN Клиент» выполнить настройки. Открыть «Континент TLS-клиент». Запустить СКЗИ Континент TLS VPNклиент можно с помощью ярлыка на рабочем столе
или перейти в меню «Пуск» — «Все программы»
«Код безопасности» — «Континент TLS-клиент»
Если у вас Windows 10, то меню выглядит так
В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс»
В появившемся окне поля заполняются следующими значениями:
Адрес «ufk59.sufd.budget.gov.ru»;
Имя ресурса «ufk59.sufd.budget.gov.ru»;
Удаленный порт «443»
и нажать кнопку сохранить.
Перейти во вкладку «Управление сертификатами»
Выбрать раздел «Серверные сертификаты». Нажать на кнопку «Импортировать»
В открывшемся меню выбрать необходимый сертификат сервера для работы в СУФД-портале Сертификат для СУФД ТЛС.cer, приложенный к данной инструкции.
Далее в разделе «CDP» нажать кнопку «Скачать CRL» и дождаться загрузки сертификатов (требуется подключение к сети интернет)
Перейти во вкладку «Настройки» — «Основные»
Указать период скачивания CRL «3 часа» и, пролистав вниз, отметить чекбоксы «Запускать при старте системы» и «При запуске свернуть в системный трей»
Нажать кнопку сохранить и закрыть окно настройки программы Континент TLS-клиент.
- Установка КриптоПро CSP browser plug-in
Архив, содержащий КриптоПро browser plug-in и инструкцию, размещен по ссылке. Так же КриптоПро browser plug-in можно скачать по ссылке в сети Интернет https://www.cryptopro.ru/products/cades/plugin. Откроется официальная страница сайта КриптоПро.
- Настройка браузера для работы в СУФД Портале
Настройка Internet Explorer 11
При первом запуске в браузере Internet Explorer необходимо отключить блокировку всплывающих окон. Для этого откройте меню «Настройки» — «Свойства браузера»
Во вкладке «Конфиденциальность» снять чекбокс с «Включить блокировку всплывающих окон»
Далее во вкладке «Безопасность» выбираем «Надежные узлы» и нажимаем кнопку «Сайты»
В появившемся окне ввести сайт «https://ufk59.sufd.budget.gov.ru» и нажать кнопку «Добавить»
Если IE11 вас не возбуждает, поставьте хромиум гост вот отсюда http://screen17.ru/brauzery/
и радуйтесь жизни!
Архив комплекса программ для работы в Электронный Бюджет и СУФД
yadi.sk/d/XUPEObdByfxMbw
Внутри инструкция в виде последовательной нумерации файлов, так как их нужно устанавливать, и скринштов с описанием действий.
Спасибо тем, кто писал инструкции и помог решить массу проблем по работе с ЭБ и СУФД.
Со своей стороны выкладываю полуавтоматический способ подготовки рабочего места. Я не перевариваю инструкции с километр, и всегда стараюсь автоматизировать их, написав скрипт, который сделает все настройки за меня. Защитив тем самым от ошибок по невнимательности в будущем. Полностью, конечно, автоматезировать все до одного клика нет возможности. Но значительную часть рутины устранить удалось.
— Комплекс протестирован на:.
— Windows 10 x64 работающей в штатном режиме ЭБ+СУФД.
— Windows 8.1 x64 работающей в режиме терминал сервера (многопользовательский удаленный доступ) ЭБ без СУФД.
На машине в режиме терминал сервера установлены все программы с перезагрузками там, где об этом есть требование. Для каждого пользователя установлены отдельные компоненты с пометкой. У каждого пользователя (без админских прав) настроен свой непрозрачный прокси со своим портом (15200, 15201 .. 1520x)
После чего был выполнен вход в ЭБ в Google Chrome под каждым пользователем и успешно протестирована работа подписи.
На компьютере установлен бесплатный антивирус Avast (в исключения добавлены http://*.budget.gov.ru и https://*.budget.gov.ru), который не мешает работе.
Google Chrome. Версия 81.0.4044.92 (Официальная сборка), (64 бит), актуальная с автообновлениями.
Все исполняемые файлы — это простые WinRAR SFX архивы. Для изучения содержимого все легко распаковывается, батники легко читаются, цифровые подписи на месте, целостность программ не нарушена. Все программы и лицензии были собраны из инструкций казначейства и этого фрума.