Утилита настройки для рабочего места суфд

Утилита настройки для рабочего места суфд

Итак, вы пришли в учреждение и получили задачу установить/настроить доступ на портал СУФД. Не смотря на статьи с официального сайта казначейства, в данный момент в СУФД можно зайти с абсолютно любой винды, включая Windows 10, для этого нам понадобится: Криптопро 4.0, Континент АП 3.6-3.7, браузер с поддержкой шифрования трафика и плагинов (Firefox ESR 52; Cryptoprofox; Спутник), КриптоПро ЭЦП Browser plug-in (Не Java – она тупит и отваливается при обновлениях, но можно и её если вдруг не работает наш способ)

Для начала идем в файл hosts, он всегда находится по адресу C:WindowsSystem32driversetc. В современных системах отредактировать его “на ходу” не получится, поэтому копируем файл в любое место и открываем через блокнот. в файл требуется вписать адрес доступа к суфд, узнать его можно на сайте roskazna.ru (выбираете территориальные органы – ваш субъект, на сайте субъекта идем в Гис-СУФД). Наш файл после редактирования выглядит примерно так: Сохраняем и заменяем нашим файлом тот файл Hosts который остался в директории etc.

Континент АП. В данный момент актуальной для казначейства является версия 3.7, однако работать можно и в 3.6, разница будет в адресах указываемых при подключении к серверу. Для каждого региона адреса подключений разные, их можно узнать в своём казначействе либо поискать на сайте roskazna.ru. Пример адресов актуальных для Приморского края:

3.6 и ниже
94.25.19.154
94.25.19.155
94.25.33.26
94.25.33.27

Сама установка Континент АП банальна, однако в случае с 3.7 лучше убрать в настройках установку брандмауэра – конфликтует с кучей другого ПО и по сути не нужен для работы в СУФД. После установки обязательна перезагрузка ПК и установка транспортного сертификата, если у вас его нет – сформировать заявление на выпуск и сгенерировать его можно в том же Континенте, после чего отвозим всё это дело в казначейство (не забудьте флешку), вам на руки сразу выдадут файлы user и root. Ясное дело сертификат user – открытый ключ к вашему закрытому ключу, сформированному при генерации. user ставим через криптопро, root добавляем доверенные корневые центры сертификции, затем правый тык на континенте- установить сертификат – выбираете открытый ключ, потом указываете закрытый. Теперь можно подключаться, с успешным подключением значок Континента окрасится в синий/зеленый цвет, зависит от версии.

Читайте также:  Гиробой инструкция по сборке

Выбираем браузер по душе из трех предложенных, можно почитать тут, в основном люди пользуются Firefox ESR 52 для 32-х разрядов, однако позаботьтесь сразу же отключить автоматическое обновление браузера, при первом же подключении ESR 52 превратится в 63+ и ваши плагины перестанут работать. Качаем Крипто Про Browser plugin по ссылке, старайтесь держать последнюю версию плагина в системе.

Октябрь 28, 2019 — Время чтения: 6 минуты

Заказчик: районная администрация

Задача: необходимо настроить подключение к СУФД-Онлайн.

Краткое руководство, так как потрачено очень много времени на выяснения проблем с подписанием документов.

Системные требования:

  • Операционная система Windows 7 или Windows 8.1. Windows 10 официально не поддерживается Континент АП.
  • КриптоПро ЭЦП Browser plug-in либо Java 8.xx (У нас java не заработала, возможно надо было установить сертификат, что не было сделано)
  • КриптоПро версии не ниже 4
  • Браузер Firefox используем ESR, так как постоянные обновления обычной версии доставляют кучу проблем в работе пользователей.
  • АРМ Генерация ключей последней версии (на текущий момент 44n)
  • Континент АП (выдаётся в удостоверяющем центре или казначействе)

Установка:

  • Установить КриптоПРО
  • Установить Континент АП, по прилагаемой к дистрибутиву инструкции без установки компонента «Межсетевой экран». IP-адрес сервера УФК по Тюменской области 94.25.26.18 Официальной поддержки windows 10 на текущий момент нет, поэтому необходима ОС Windows 7 или 8.1. У меня на winodws 10 при установке пропадала сеть. Искать решение проблемы не стал, хотя судя по форумам у некоторых всё таки работает.
  • Установить корневые сертификаты головного УЦ и УЦ ФК
  • Установить корневой сертификат для Континента АП
  • Установить КриптоПро ЭЦП Browser plug-in
  • Установить Java
  • Установить АРМ Генерация ключей.
  • Генерируем заявку на сертификат. Инструкция лежит в разделе Удостоверяющий центринструкции и разъяснения. (Инструкция по формированию электронной подписи для работы в ППО СУФД) При заполнении поля ИНН может быть ошибка «Недопустимое значение поля «ИНН»» решаем её для платформы x64 следующим образом:
  • Установить личные сертификаты через КриптоПРО
  • Генерируем заявку на сертификат пользователя для Континента АП. Инструкция лежит в разделе Удостоверяющий центр — инструкции и разъяснения. (Инструкция по формированию электронной подписи для работы в СКЗИ «Континент АП»)
  • Установить сертификат для Континента АП и убедиться, что он соединяется с сервером (Инструкция по установке СКЗИ Континент АП, по созданию электронной подписи для Континента и ее установке).
  • Установить Mozilla Firefox и плагин КриптоПро ЭЦП Browser plug-in обязательно 32-разрядную версию (у меня заработала 64-разрядная, но может не заработать, поэтому лучше не рисковать) Желательно отключить обновление, так как после обновления может перестать работать. Для этого переходим на вкладку обновления выбираем пункт «Никогда не проверять наличие обновлений»
  • Проверить, что в Mozilla Firefox открывается сайт 10.56.200.13:28081
  • В КриптоПро ЭЦП Browser plug-in надо добавить сайт http://10.67.200.12:28081/ чтобы каждый раз не получать сообщения.
  • Настраиваем Mozilla Firefox
    1. Инструменты > Настройки далее на вкладку Содержимое убрать галочку с пункта «Блокировать всплывающие окна».
    2. В адресной строке набираем текст about:config в появившемся сообщении нажимаем на кнопку «Я обещаю, что буду осторожен!». В поле «Поиск» вводим название параметра extensions.blocklist.enabled В появившейся строке изменяем значение на «false» дважды щелкнув по данной строке
    3. Зайти во вкладку Инструменты >Дополнения далее в разделах «Расширения» и «Плагины» найти все строки, где упоминается Java, CryptoPro CAdES NPAPI Browser Plug-in и убедиться, что они включены со следующими параметрами запуска «Всегда включать» или «Включать по запросу«
    4. Проверяем что всё работает на тестовой странице Если возникла ошибка «Не удалось создать подпись из-за ошибки: Unknown error code (0xC000000D) (0xC000000D)» тогда нужно удалить две ветки реестра:

    REG DELETE HKLMSOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1 /f REG DELETE HKLMSOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1 /f

    На этом этапе должна появиться информация о сертификате и проверка подписания. Если информации о сертификате нет, тогда надо проверить что:

    • установлен КриптоПро и срок действия лицензии не просрочен
    • установлен КриптоПро ЭЦП Browser plug-in
    • установлено и включено дополнение в Mozilla Firefox
    • установлен сертификат пользователя
    Читайте также:  4000 Часов в минутах

    Настраиваем Java:

    • Скачать на компьютер файл «sufd_code_storage.cer» (сертификат безопасности Java)
    • Зайти в Пуск >Панель управления >Java
    • Перейти на вкладку Update, снять галочку напротив поля «Check for Updates Automatically» и на возникшее сообщение ответить [Do Not Check]
    • Перейти на вкладку Security и проверить, что стоит галочка напротив поля «Enable Java content in the browser»
    • В поле «Security level…» выбрать пункт «High»
    • Нажать кнопку [Manage Certificates], из выпадающего списка вверху выбрать пункт «Signer CA», потом нажать на кнопку [Import] и указать ранее скачанный на компьютер файл «sufd_code_storage.cer«. Нажать кнопку [Open], а потом [Close]
    • Перейти на вкладку Advanced, промотать список вниз до раздела «Mixed Code…» и напротив слов «Disable verification (not recommended)» поставить точку. Нажать [OK]

    Достаточно подробная инструкция была найдена здесь

    Орган криптографической защиты информации "Нижний Тагил" Управления Федерального казначейства по Свердловской области

    1. Средство ЭП « АРМ Генерации ключей » версии 1.0.0.46n

    Средство ЭП « АРМ Генерации ключей » версии 1.0.0.44n

    2. Утилита для проверки канала связи СКЗИ Континент-АП.

    Инструкция по работе с утилитой проверки канала связи СКЗИ Континент-АП

    3. Компоненты для корректного формирования подписей на ООС и ГМУ :

    • Компонент формирования подписи sign.cab (для ООС zakupki.gov.ru — 223-ФЗ);
    • Компонент формирования подписи sign.cab (для ООС zakupki.gov.ru — 44-ФЗ);
    • Компонент формирования подписи sign.cab (для ГМУ bus.gov.ru — 64-битной ОС);
    • Компонент формирования подписи sign.cab (для ГМУ bus.gov.ru — 32-битной ОС);
    • Набор средств для работы с ЭП — CapiCom (для zakupki.gov.ru, sberbank-ast.ru и т.п.)
    • КриптоПро ЭЦП Browser plugin

    4. Файлы для настройки рабочего места СУФД:

    5. Средства криптографической защиты информации:

    9. eXtended Container для работы в Электронном бюджете по ГОСТ Р 34.10-2012

    Читайте также:  Сколько стоит айфон бесплатно

    10. Jinn Sign Extension Provider 1.1.0.5 для работы в Электронном бюджете по ГОСТ Р 34.10-2012

    11. Конвертер контейнера ключа из формата PKCS#12 в PKCS#15 для работы в Электронном бюджете по ГОСТ Р 34.10-2012

    Ссылка на основную публикацию
    Adblock detector