Меню

Как установить ключи для суфд

Как установить ключи для суфд

Прежде, чем приступать к работе с системой СУФД, необходимо убедиться, что соблюдены следующие технические требования:
1. У организации есть доступ к сети Internet со скоростью доступа не менее 128кб\с, а для комфортной работы с СУФД-онлайн 512 кб\с Организация выделяет компьютер с характеристиками не ниже:
• Процессор/x86 частота 2.0 Ггц;
• ОЗУ/256 Мб;
• ПЗУ/40 Гб;
• Монитор/1024х768;
2. Сеть/FastEthernet (100+ Mbit/s)

3. На рабочем месте, где будет осуществляться работа с СУФД-онлайн, должно быть установлено следующее программное обеспечение:
3.1. Крипто Про версии 4.0
3.2. Континент-АП 3.7
3.3. Java версий последней версии
3.4. Браузер InternetExplorer не ниже 10 версии MozillaFirefox версии 50 и выше Google Chrome последней версии
устанавливаются самостоятельно с сайтов разработчиков( ссылки на сайты InternetExplorer MozillaFirefox Google Chrome)

4. Организация осуществляет установку на выделенном компьютере средства криптографической защиты информации (СКЗИ) КриптоПро версии 4.0.
Прим.: Дистрибутив СКЗИ КриптоПро версии 4.0 и лицензия предоставляется органом Федерального казначейства по доверенности. Установка/удаление СКЗИ КриптоПро осуществляется специалистами Организации по «Инструкции по установке ПО.doc».

5. Организация осуществляет установку на выделенном компьютере ПО Континент-АП.
Прим.: ПО Континент АП предоставляется органом Федерального казначейства. Установка и настройка ПО Континент АП осуществляется специалистами Организации. В ОС Win7 ставится ПО Континент-АП версии 3.7.

6. В Организации должен быть определен перечень должностных лиц, которые в силу своих должностных обязанностей будут иметь производственную необходимость непосредственной работы в СУФД-онлайн.
Прим.: На начало внедрения в эксплуатацию ППО “Портал АСФК для ДУБП” (СУФД-онлайн) указанный перечень лиц определяется Приказами о наделении правом электронной цифровой подписи, изданных Организацией в ходе подключения к СЭД ФК и работе в СЭД ФК.
При необходимости корректировка перечня может быть осуществлена путем издания Организацией нового приказа, аналогичного имеющимся приказам в части СЭД ФК. Заверенная копия нового Приказа должна быть предоставлена в орган Федерального казначейства. Обобщенная информация по откорректированному перечню (ФИО сотрудников полностью, должности) должна быть предоставлена в орган Федерального казначейства для формирования учетных записей (“заведения”) в ППО “Портал АСФК для ДУБП”.

nat/«Дистрибутив для АРМ НУБП (для генерации ЭП)». При генерации в программе ключей ЭП рекомендуется устанавливать расширенное назначение сертификата открытого ключа по максимально возможному варианту (Это позволит минимизировать вероятность переделки ключей ЭП вследствие возможных ошибок при наделении полномочиями сотрудников Организации).

8. Сотрудниками Организации должны быть своевременно получены логины и пароли для входа в СУФД-онлайн.

9. На рабочем месте, где будет осуществляться работа с СУФД-онлайн, должны быть установлены корневой сертификат Федерального казначейства и личные сертификаты ЭП сотрудников Организации в соответствии с нижеприведенной инструкцией.

II. Установка ЭП для СУФД-онлайн

2. Открывается окно «Мастер установки личного сертификата», нажимаем кнопку «Далее».

3. В строке «Имя файла сертификата» нажимаем кнопку «Обзор» и выбираем сертификат ключа ЭП пользователя, который необходимо установить. Данный сертификат может находиться на съемном диске (флешке, Вам скинули при выдаче сертификата ключа ЭП в отделе безопасности), либо сертификат ключа ЭП пользователя можно выгрузить из СЭДа (см.ниже).

Выгрузка сертификата из СЭД.

Для того, чтобы выгрузить сертификат ключа ЭП из СЭДа, необходимо выполнить следующие шаги:

В строке «Имя файла» нажимаем кнопку «Обзор», открывается окно «Сохранить как». Выбираем папку, куда необходимо сохранить файл сертификата ключа ЭП или сохраняем на рабочий стол, присвоив имя файлу сертификата и нажав кнопку «Сохранить». В следующем окне «Мастер экспорта сертификатов» будет указано, куда будет сохранен выбранный сертификат ключа ЭП, нажимаем кнопку «Далее». В последующем окне нажимаем кнопку «Готово». По завершению «Мастер экспорта сертификатов» выведет окно с результатом «Экспорт успешно выполнен», нажимаем кнопку «ОК». В указанной ранее папке, куда сохранили файл сертификата ключа ЭП, или на рабочем столе появится сертификат ключа ЭП необходимого пользователя организации.

Работа с СУФД-онлайн

III. Как работать с Порталом АРМ ДУБП

Вернуться к содержанию
Для работы в СУФД-онлайн необходимо последовательно выполнить следующие шаги:
1. Установить защищенное соединение с помощью программы Континент-АП.

2. Запустить браузер Internet Explorer или Mozilla Firefox (требования к версии браузера см. в п. 3.4 раздела Технические требования). В адресной строке ввести ссылку, выданную в УФК
http://10.68.200.12:28081/
Откроется окно Регистрации.

3. В окне Регистрации необходимо ввести логин и пароль пользователя, выданный в УФК, и нажать кнопку OK. Если логин и пароль будет введен неправильно 3 раза, то, пользователь будет заблокирован на 10 минут.

Читайте также:  Как установить кряк на маткад 15

4. После авторизации откроется рабочее окно, в котором слева будет находиться дерево документов. Вся работа осуществляется с использованием дерева меню. В дереве меню, путем открытия нужных веток, необходимо выбирать нужные для работы документы.

5. Для работы с документами используются кнопки находящиеся в верней части экрана:

— Импортировать документы
— Экспортировать выделенные документы
— Создать новый документ
— Открыть документ на редактирование
— Создать копию документа
— Удалить документ
— Подпись
— Проверка подписи
— Удаление подписи
— Документарный контроль
— Отменить Отправку
— Отправить
— Просмотр изменения статуса документа/записи справочника
— Печать документа
— Печать скроллера
— Поиск
— Обновить список документов

Примечание. Все кнопки могут не уместиться на экране, для доступа к скрытым кнопкам необходимо с помощью стрелок сместиться в нужную сторону.

6. Основная последовательность действий при работе с документами в СУФД-онлайн:
— Создание документа (путем ручного ввода, импорта или копирования)
— Проведение документарного контроля, устранение ошибок при необходимости
— Подписание документа сначала второй, затем первой подписью
— Отправка документа

IV. Как создать и отправить документ на Портале АРМ ДУБП

Вернуться к содержанию
Создание и отправка документов в СУФД-онлайн производится последовательно:
1. Перед созданием документа необходимо убедиться в правильном выборе роли организации.
Смена роли организации происходит путем выбора из списка, вызываемого по кнопке над деревом документов.

2. Для создания и отправки документа необходимо последовательно выполнить следующие шаги:
2.1. Создать документ в системе. Создать документ можно несколькими способами, нажав соответствующую кнопку:
1) Ручной ввод
2) Импорт
3) Копирование
Чтобы увидеть созданный документ следует обновить список, нажав кнопку .
Созданный любым из трех способов документ имеет статус передачи и бизнес-статус «Черновик».
Над документом с данным статусом доступны следующие операции:
редактирование
удаление
документарный контроль
2.2. Далее документ должен пройти подтверждение ввода – документарный контроль. При этом осуществляется проверка реквизитов документа на соответствие справочным данным – предупредительный контроль, а также контроль сумм документа (сумма строк должна быть равна общей сумме) и дат – блокирующий контроль. Для выполнения документарного контроля требуется установить курсор на созданный документ в списке документов и нажать на кнопку на панели инструментов.
2.3. Если документ, находящийся на статусе «Введен», необходимо отредактировать, то сначала производится откат статуса передачи по кнопке до «Черновика». После этого производится редактирование, сохранение документа и документарный контроль.
2.4. Далее необходимо подписать документ (утвердить). Для утверждения документа пользователь должен обладать сертификатом подписи, а документ должен иметь статус передачи «Введен».
Чтобы подписать документ, необходимо выделить соответствующий документ в списке документов и нажать на кнопку .
В этом случае у документа происходит изменение статуса утверждения (на «Утвержден»), статус передачи и бизнес-статус не изменяются.
Информацию о подписях можно просмотреть на закладке «Подписи» информационной панели, расположенной в нижней части экрана, предварительно обновив список документов.

После подписания документ получает статус утверждения «Утвержден» или «Частично утвержден».
Статус «Частично утвержден» документ получает в случае если подписан не всеми необходимыми ЭЦП. В этом случае необходимо наложить на документ недостающие ЭЦП.
2.5. На следующем шаге документ может быть отправлен.
Для отправки документа следует выбрать необходимый документ в списке и нажать на кнопку .
Выполняется отправка выбранного документа. В случае успешной отправки документ переходит в статус передачи «Отправляется».
Далее статус документа изменяется в соответствии со статусами, присваиваемыми документу на стороне ФК.
После завершения отправки вы можете контролировать прохождение документа, отслеживая статус в колонке «Статус (наименование)».

V. Часто задаваемые вопросы при работе с СУФД-онлайн

1. Если при открытии или подписании документа появилась ошибка «Не удалось обработать скрипт»:

2. Если при открытии или подписании документа появилось предупреждение безопасности:

3. Выходит пустое окно «Криптографические операции»:

Если окно пустое и черного цвета значит некорректно установлена Java, требуется ее переустановка.

4. Если появилось окно с сообщением, что сертификат не найден:


a. сертификат ЭП не установлен на компьютере пользователя: необходимо установить его в соответствии с инструкцией, находящейся в файле «Установка ЭЦП для Портала СУФД.doc», и видеороликом «00_Сертификаты.exe»

b. сертификат ЭП не зарегистрирован на сервере: необходимо обратиться в отдел безопасности УФК

5. Если после нажатия кнопки «Подписать» появилось окно с ошибкой:

6. При подписании система безопасности выдает сообщение:


На этот вопрос всегда нужно отвечать «Нет» (No).

7. При подписании документа появляется окно с сообщением об ошибке сценария:


Необходимо поставить галочку «Больше не задавать этот вопрос» и нажать кнопку «Продолжить».

Читайте также:  Как установить музыку на звонок meizu u10

8. При похождении документарного контроля выходит ошибка:


Чтоб ее просмотреть необходимо нажать ок и в появившемся окне нажать на синий квадратик

Посмотреть в раскрывшемся списке ошибки

9. Где искать выписку и приложенные к ней ПП

В пункте меню оперативная отчетность – отчеты

10. Как распечатать выписку и приложенные к ней ПП

11. При создании или импорте документов в таблице не появляются новые записи

Забыли нажать кнопку Обновить список документов или Применить фильтр

12. При работе с Порталом вылезла ошибка “Create socket error“

Сервер безопасности прекратил работу

13. Организация при входе в портал видит наименование другой организации

К логину не подвязали организацию.

14. Выходит следующее сообщение

Временные проблемы на Портале. Выйти из портала на некоторое время.

15. Старый формат ТФФ (формат файла не поддерживается)

nat/ в блоке Документация)

16. При наложении ЭП на документ браузер требует установить плагин.

VI. Настройка java

— очищаем кэш явы. Для этого в том же окне «Temporary Files Settings» нажимаем кнопку «Delete Files…» и в открывшемся окне «Delete Files and Applications» ставим три галочки и нажимаем «OK», затем в окне «Temporary Files Settings» нажимаем «OK»

— «ползунок» на вкладке Безопасность (Security) устанавливается на минимальной отметке:

— на вкладке Advanced в пункте Mixed code выставляется значение Disable verification:

— в браузере Mozilla Firefox выставляется настройка «Всегда включать» для плагина Java. Для этого запускаем с рабочего стола ярлык «Портал СУФД» браузера Mozilla Firefox и на панели инструментов «Инструменты» выбираем «Дополнения»:

В открывшейся вкладке «Управление дополнениями» нажимаем кнопку «Плагины» и для плагина Java выставляем настройки «Всегда включать»

VII. Настройка браузера

Вернуться к содержанию
Сверьте настройки своего браузера Mozilla Firefox со следующими изображениями

Источник

Как установить личный сертификат и скопировать контейнер закрытых ключей?

Итак, чтобы заходить в личный кабинет на сайтах ЕИС и ГМУ, а также подписывать документы в СУФД, необходимо установить личный сертификат в локальное хранилище на Вашем компьютере. Но не просто установить, а связать этот сертификат с закрытыми ключами. Это всё делается с помощью программы КриптоПро, которая, мы считаем, на компьютере у вас установлена.

Заходим в панель управления Вашего компьютера и запускаем КриптоПро, переходим во вкладку «Сервис»:

Тут нас интересует кнопка «Установить личный сертификат», на нее показывает красная стрелка (рис. 3). Жмем её и открывается окно, где нужно выбрать свой файл сертификата, который уже должен находиться у Вас где-нибудь, например на флешке, как у меня:

По кнопке «Обзор» выбираем этот файл (рис. 4) и жмем «Далее». Тут мы попадаем в окно, где можно посмотреть разные сведения о сертификате: срок действия, серийный номер и т.д. Я эти сведения замазал, но у Вас будет всё нормально:

Жмем «Далее» (рис. 5) и попадаем в следующее окно, где нам нужно будет указать контейнер закрытых ключей. Выбираем его по кнопке «Обзор» (рис. 6) и подтверждаем по кнопке «ОК» (рис. 7). После того, как всё это проделано, жмем «Далее» (рис. 8):

Что мы сделали? Всеми этими действиями мы как бы «привязали» наш сертификат к закрытым ключам. У нас теперь появилась «связка» сертификата и закрытых ключей. Стоит отметить, что такую «связку» можно сделать, только если сертификат соответствует закрытым ключам. Я уже как-то упоминал об этом в своих предыдущих статьях. Ну, ладно не будем отвлекаться. Теперь нам надо эту «связку» поместить в хранилище сертификатов:

Давайте это и проделаем. Мы должны поместить эту «связку» в личное хранилище. Это хорошо видно на рисунке 9. По кнопке «Обзор» можно это хранилище выбрать. Галку «Установить сертификат (цепочку сертификатов) в контейнер» можно поставить, а можно и не ставить. После этого останется только нажать на кнопку «Далее» (рис. 9) и на кнопку «Готово» (рис. 10). Всё, сертификат установлен.

По кнопке «Обзор» выбираем контейнер закрытых ключей, который нужно скопировать (рис. 11) и подтверждаем выбор по кнопке «ОК» (рис. 12), потом жмем «Далее» (рис 13). В следующем окне, нам надо придумать имя для контейнера, куда будут копироваться ключи. Оно не должно совпадать с исходным именем. КриптоПро 4.0 сама добавляет к существующему имени слово «Копия», так что если вас это устраивает, то можно так и оставить (рис. 14):

Читайте также:  Как установить значок вай фай на ноутбуке

После нажатия на кнопку «Готово» (рис. 14), откроется окно (рис. 15), где нужно выбрать носитель, на который будет записан копируемый ключевой контейнер:

Когда это будет сделано, то откроется окно, где нужно придумать пароль (рис. 16). Нужно ли это делать? Об этом у меня есть целая статья, читайте, думайте, решайте. Когда определитесь с этим, то жмем «ОК» (рис. 16).

Вот в принципе и всё, надеюсь эта статья поможет вам, а ко мне вопросов будет меньше. Удачи!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Источник

Как установить ключи для суфд

Для корректной работы СУФД необходимо:

1) Наличие операционной системы:
— Windows 7 SP1 (кроме всех выпусков Starter и Home Edition);
— Windows 8.1;
— Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition).
2) Установить КриптоПро ЭЦП Browser plug-in с официального сайта;
3) Установить Mozilla Firefox и расширение для браузера КриптоПро ЭЦП Browser plug-in. Дополнительно отключить блокировку всплывающих окон (рекомендации по настройке Mozilla Firefox).
При необходимости работы в Mozilla Firefox версии ниже 52, рекомендуется использовать версию 40 (либо использовать портативную версию Mozilla Firefox).
Для работы с СУФД-порталом рекомендуется использовать браузер Mozilla Firefox, так как техническая поддержка ведется только по данному браузеру, все остальные браузеры (Opera, Google Chrome, Internet Explorer) могут работать с СУФД-порталом не совсем корректно. Любую версию можно скачать здесь;
4) Установить КриптоПро (выдается в удостоверяющем центре вместе с лицензией);
5) Установить Континент АП (выдается в удостоверяющем центре) по прилагаемой к дистрибутиву инструкции без установки компонента «Межсетевой экран»;
6) Установить сертификат головного УЦ в хранилище доверенных корневых сертификатов и сертификаты УЦ ФК и УЦ ФК (от 05.02.2020) в хранилище промежуточных корневых сертификатов (рекомендация по установке);
7) Установить сертификат для Континента АП (выдается в удостоверяющем центре) и убедиться, что он соединяется с сервером (Рекомендации по установке СКЗИ Континент АП, по созданию электронной подписи для Континента и ее установке).
8) Установить личные сертификаты (выдаются в удостоверяющем центре) пользователей СУФД (рекомендация по установке).
9) Добавить в файл «C:\WINDOWS\System32\drivers\etc\hosts» две строки:

10.56.200.13 s5600w03.ufk56.roskazna.local s5600w03
10.56.200.13 sufd.s5600w03.ufk56.roskazna.local

Если у вас Windows Vista или Windows 7, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку «C:\WINDOWS\System32\drivers\etc\» и заменить им старый файл.

Mozilla Firefox (для версии 40)

1) Запустить программу Mozilla Firefox, после этого зайти во вкладку Инструменты > Настройки далее на вкладку Содержимое убрать галочку с пункта «Блокировать всплывающие окна». Нажать [OK];
2) Далее на вкладку Дополнительные и на внутреннюю вкладку Сеть нажать кнопку [Настроить] напротив пункта «Соединение». В появившемся окне «Параметры соединения» выбрать пункт «Без прокси» и нажать [OK];
3) Переходим на внутреннюю вкладку Обновления выбраем пункт «Никогда не проверять наличие обновлений». Нажать [OK];
4) Зайти во вкладку Инструменты > Дополнения далее в разделах «Расширения» и «Плагины» найти все строки, где упоминается CryptoPro CAdES NPAPI Browser Plug-in и убедиться, что они включены со следующими параметрами запуска «Всегда включать» (в ранних версиях может не быть выпадающего списка, вместо этого если есть кнопка «Отключить», то плагин включен). Если плагин отключен, то его необходимо включить;
5) Перезапустить Mozilla Firefox.

1) Устанавливаем соединение КонтинентАП. Нажимаем правой кнопкой на значке КонтинентАП и выбираем пункт «Подключить КонтинентАП», после успешного подключения иконка изменит цвет с серого на зеленый или синий;
2) Запускаем программу Mozilla Firefox и переходим по адресу: http://s5600w03.ufk56.roskazna.local:28081
3) В появившемся окне вводим логин и пароль, нажимаем кнопку «Вход в систему».

Установка сертификатов головного УЦ и сертификат УЦ ФК PDF 646.9 КБ

Источник