Меню

Как установить новый сертификат подписи в суфд

Как установить новый сертификат подписи в суфд

Подключение к электронному документообороту с использованием усиленной квалифицированной электронной подписи посредством системы удаленного финансового документооборота (СУФД).

1.1. В отдел информационных систем Договор об обмене электронными документами в 2-х экземплярах (можно найти здесь ).

1.2. В отдел режима секретности и безопасности информации:

Внимание! Количество запрашиваемых лицензий на СКЗИ не должно превышать количества сотрудников, наделенных правом подписи электронных документов и указанных в Карточке образцов подписей.

2. После открытия лицевого счета необходимо получить в отделе информационных систем подписанный Договор об обмене электронными документами, в отделе режима секретности и безопасности информации оптические носители со средствами криптографической защиты информации.

Внимание! Лицо, указанное в письменном обращении, получает подготовленный комплект СКЗИ и эксплуатационной документации к нему с предъявлением документа, удостоверяющего личность.

В случае невозможности получения подготовленного комплекта лицом, указанным в письменном обращении, комплект получает другое лицо Заявителя с предъявлением документа, удостоверяющего личность и доверенности на получение в произвольной форме.

3. Для создания защищенного канала связи:

3.1. Установить на рабочее место средство криптографической защиты информации КриптоПро CSP 4.0 в соответствии с Инструкцией по установке и настройке средств защиты информации для работы с Порталом СУФД (можно найти здесь ).

3.3. Сформировать Запрос на пользовательский сертификат (Континент-АП) для обеспечения безопасной передачи данных через общедоступные сети (можно найти здесь ).

Внимание! Для работы на портале убедитесь, что на Вашем автоматизированном рабочем месте установлены:

– Интернет-браузер Internet Explorer версии 9.0 и выше.

– Средство криптографической защиты информации «КриптоПро CSP» версии 4.0.

– КриптоПро ЭЦП Browser Plugin версии 2.0.

5. Представить комплект документов и сведений для получения сертификата в Отдел режима секретности и безопасности информации:

5.1. Заявление на создание квалифицированного сертификата проверки ключа электронной подписи в Удостоверяющем центре Федерального казначейства,

5.2. Документ, подтверждающий полномочия получения сертификата (Доверенность от руководителя организации можно посмотреть здесь ).

5.3. Заявку на получение в удостоверяющем центре сертификата ключа абонентского пункта и Запрос в электронном виде.

6. После получения сертификата ключа абонентского пункта и сертификата проверки ключа электронной подписи Удостоверяющего центра Федерального казначейства выдается логин и пароль для работы в СУФД-портале. Регистрация пользователей осуществляется на основании Карточки образцов подписей.

Для получения логина и пароля необходимо позвонить по телефону: 420-395, 420-369, 420-333.

7. Для начала работы в СУФД необходимо:

7.1. Установить личный и корневой квалифицированные сертификаты ключей проверки ЭП.

Читайте также:  Как установить звонок на отдельный контакт

7.2. Открыть интернет браузер и в адресной строке ввести следующий адрес: http://sufd.s4600w03.ufk46.roskazna.local:28080.

7.3. В открывшемся окне приветствия СУФД необходимо ввести полученные ранее логин и пароль пользователя портала, изменить пароль и начать работать с системой.

Источник

Смена сертификата

1. Подошло время — когда срок нашего сертификата подходит к концу. Самое время «перевыпустить» его через портал ФЗС.
Весь процесс покажу на примере плановой смены сертификата у лица, который является директором организации. То есть сертификат на Директора! ))) Для начала заходим на портал fzs.roskazna.ru и выбираем на главной странице: Смена сертификата Имеется действующий сертификат, выданный УЦ ФК. Посещение ТОФК не потребуется, если ваши сведения не изменились. Жмем кнопку «Войти по сертификату» — выбираем сертификат, у которого подходит срок к концу и входим в личный кабинет.

2. Выбираем теперь свой Субьект РФ (край, регион и т.д.) а ниже уже код ТОФК через значок лупы — это код Вашего казначейства, с которым Вы работаете и в котором Вы обслуживаетесь. Вашу заявку на ЭЦП будут отрабатывать именно там. Огрн проставился автоматически. Жмем Далее.

3. Теперь отмечаем пункт: Сертификат физического лица, а чуть ниже выбираем «Внести Сведения».

4. На этом этапе все просто. У нас будут отмечены полномочия в сертификате точно такие же, как и в прошлом. В кратце расписал, какие полномочия для каких сайтов. Если хотите просмотреть детальней, жмите на + рядом с синим квадратиком.

5. Далее небольшой пунктик, Оставляем все как есть и жмем кнопку: Сохранить и сформировать запрос на сертификат

6. Нажмем подтверждение доступа в Интернет. Этот веб-сайт пытается выполнить операцию с цифровым сертификатом от имени пользователя. Разрешаем операцию нажатием кнопки Да.

7. На этом шаге будьте внимательны. Здесь мы указываем, на какой носитель у нас будут сохраняться закрытые ключи — без них ЭЦП у нас работать не будет. Выбирайте туже самую флешку, на которой старый сертификат (Директора). Жмем ОК.

8. Вставьте и выберите носитель для хранения контейнера закрытого ключа. Этот пункт — как тест на раздражительность ))) некоторые теряются и незнают что делать. Спокойствиеееее. Читайте что написано и делайте. Ждем пока зеленая стрелка дойдет до правого конца.

9. Тут можете ставить или не ставить пароль. При подписании в дальнейшем у Вас этот пароль будет спрашивать. Если Вы его забудете, придется делать новый сертификат )) так что дважды подумайте. Рекомендую оставить пустым поля и нажать ОК.

Читайте также:  Как установить filmconvert в premiere

10. Жмем внести сведения в поле «Документы для получения сертификата:

11. Тут мы видим паспортные данные, пол и прочее. В поле «Копии документов для получения сертификата» ни чего не прикладываем. Это тема отдельной статьи. Если Вы делаете ЭЦП на главбуха к примеру, то Вам понадобится доверенность на владение ЭЦП от Вашего Руководителя. В нашем случае мы делаем на Директора. И оставляем поле пустым. Жмем «Сохранить».

12. Жмем Сформировать заявление

13. Тут внимательно заполняем поля, как на скриншоте.
Заявление в Федеральное казначейство на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи

14. Жмем «Подписать сведения эп и подать запрос»

15. На вопрос «Подписать сведения электронной подписью?» Жмем Да.

16. Тут тоже положительно отвечаем нажимая «Подписать ЭП».

17. Подтверждение доступа, положительно отвечаем «Да».

18. Выбираем сертификат нажимаем Подписать ЭП.

19. Вот и финиш: Сведения запроса успешно подписаны электронной подписью. Жмем «ОК».

20. Можем отслеживать статус нашего запроса. Вкладка «Мои запросы»

21. Спустя какое то время (день два к примеру) можно увидеть что наш сертификат изготовлен. Что бы его скачать жмем «Скачать сертификат».

22. Отмечаем чек бокс и жмем «Подтвердить и подписать ЭП». Надеюсь к этому времени Ваш старый сертификат еще не истек )) иначе получить его можно будет только в казначействе.

23. Вот и сказке конец ))))) На этом смена сертификата завершена. Кто скачал свой сертификат тот молодец. Поместите его на флешку — которая стояла в пункте 7.

Источник

Как установить новый сертификат подписи в суфд

Для корректной работы СУФД необходимо:

1) Наличие операционной системы:
— Windows 7 SP1 (кроме всех выпусков Starter и Home Edition);
— Windows 8.1;
— Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition).
2) Установить КриптоПро ЭЦП Browser plug-in с официального сайта;
3) Установить Mozilla Firefox и расширение для браузера КриптоПро ЭЦП Browser plug-in. Дополнительно отключить блокировку всплывающих окон (рекомендации по настройке Mozilla Firefox).
При необходимости работы в Mozilla Firefox версии ниже 52, рекомендуется использовать версию 40 (либо использовать портативную версию Mozilla Firefox).
Для работы с СУФД-порталом рекомендуется использовать браузер Mozilla Firefox, так как техническая поддержка ведется только по данному браузеру, все остальные браузеры (Opera, Google Chrome, Internet Explorer) могут работать с СУФД-порталом не совсем корректно. Любую версию можно скачать здесь;
4) Установить КриптоПро (выдается в удостоверяющем центре вместе с лицензией);
5) Установить Континент АП (выдается в удостоверяющем центре) по прилагаемой к дистрибутиву инструкции без установки компонента «Межсетевой экран»;
6) Установить сертификат головного УЦ в хранилище доверенных корневых сертификатов и сертификаты УЦ ФК и УЦ ФК (от 05.02.2020) в хранилище промежуточных корневых сертификатов (рекомендация по установке);
7) Установить сертификат для Континента АП (выдается в удостоверяющем центре) и убедиться, что он соединяется с сервером (Рекомендации по установке СКЗИ Континент АП, по созданию электронной подписи для Континента и ее установке).
8) Установить личные сертификаты (выдаются в удостоверяющем центре) пользователей СУФД (рекомендация по установке).
9) Добавить в файл «C:\WINDOWS\System32\drivers\etc\hosts» две строки:

Если у вас Windows Vista или Windows 7, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку «C:\WINDOWS\System32\drivers\etc\» и заменить им старый файл.

Mozilla Firefox (для версии 40)

1) Запустить программу Mozilla Firefox, после этого зайти во вкладку Инструменты > Настройки далее на вкладку Содержимое убрать галочку с пункта «Блокировать всплывающие окна». Нажать [OK];
2) Далее на вкладку Дополнительные и на внутреннюю вкладку Сеть нажать кнопку [Настроить] напротив пункта «Соединение». В появившемся окне «Параметры соединения» выбрать пункт «Без прокси» и нажать [OK];
3) Переходим на внутреннюю вкладку Обновления выбраем пункт «Никогда не проверять наличие обновлений». Нажать [OK];
4) Зайти во вкладку Инструменты > Дополнения далее в разделах «Расширения» и «Плагины» найти все строки, где упоминается CryptoPro CAdES NPAPI Browser Plug-in и убедиться, что они включены со следующими параметрами запуска «Всегда включать» (в ранних версиях может не быть выпадающего списка, вместо этого если есть кнопка «Отключить», то плагин включен). Если плагин отключен, то его необходимо включить;
5) Перезапустить Mozilla Firefox.

1) Устанавливаем соединение КонтинентАП. Нажимаем правой кнопкой на значке КонтинентАП и выбираем пункт «Подключить КонтинентАП», после успешного подключения иконка изменит цвет с серого на зеленый или синий;
2) Запускаем программу Mozilla Firefox и переходим по адресу: http://s5600w03.ufk56.roskazna.local:28081
3) В появившемся окне вводим логин и пароль, нажимаем кнопку «Вход в систему».

Установка сертификатов головного УЦ и сертификат УЦ ФК PDF 646.9 КБ

Источник