Nastavenie pracovnej stanice E-budget prebieha v niekoľkých etapách, nie sú zložité, ale vyžadujú si starostlivosť. Všetko robíme podľa návodu na nastavenie elektronického rozpočtu. Krátke a k veci...
Elektronické nastavenie rozpočtového pracoviska
E-rozpočet koreňového certifikátu
Vytvorte priečinok kľúčov v priečinku Moje dokumenty na ukladanie prevzatých certifikátov do tohto priečinka:
Na stránke http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ v menu GIS -> Certifikačná autorita -> Koreňové certifikáty si musíte stiahnuť " Koreňový certifikát (kvalifikovaný)“ (pozri obrázok), alebo ak ste dostali flash disk s certifikátmi, skopírujte ich z priečinka Certifikáty.
Certifikát Continent TLS VPN
Druhý certifikát, ktorý si musíte stiahnuť je certifikát TLS VPN Continent, ale na novej stránke roskazna som ho nenašiel, tak som dal odkaz z mojej stránky. Stiahnite si certifikát VPN Continent TLS do priečinka kľúčov, budeme ho potrebovať neskôr, keď nakonfigurujeme klientsky program Continent TLS.
Nainštalujte si stiahnutý koreňový certifikát (kvalifikovaný), aby ste mohli pracovať s elektronickým rozpočtom.
V ponuke ŠTART -> Všetky programy -> CRYPTO-PRO -> spustite program Certifikáty.
Prejdite na položku Certifikáty, ako je znázornené na obrázku nižšie:
Prejdite do ponuky Akcia - Všetky úlohy - Import, zobrazí sa okno Sprievodca importom certifikátu - Ďalej - Prehľad - Vyhľadajte stiahnuté Koreňový certifikát (kvalifikovaný) v našom prípade sa nachádza v priečinku Moje dokumenty v priečinku kľúčov
Ak je všetko vykonané správne, v priečinku certifikátov sa zobrazí koreňový certifikát CA federálnej štátnej pokladnice.
Inštalácia "Continent TLS Client" pre prácu s elektronickým rozpočtom
Continent_tls_client_1.0.920.0 možno nájsť na internete.
Rozbaľte stiahnutý archív, prejdite do priečinka CD a spustite ContinentTLSSetup.exe
V položke kliknite na Continent TLS Client KC2 a spustite inštaláciu.
Podmienky akceptujeme
V cieľovom priečinku ponechajte štandardne
V okne spustenia konfigurátora začiarknite políčko Po dokončení inštalácie spustiť konfigurátor.
Počas inštalácie sa zobrazí okno s nastaveniami služby:
Adresa - uveďte lk.budget.gov.ru
Certifikát – vyberte v priečinku kľúčov druhý predtým stiahnutý certifikát.
Kliknite na OK a dokončite inštaláciu, Hotovo.
Požiadal o reštart operačný systém odpovedáme nie.
Inštalácia nástroja elektronického podpisu "Jinn-Client"
Program Jinn-Client si môžete stiahnuť na internete.
Prejdite do priečinka Jinn-client - CD, spustite setup.exe
Kliknite zo zoznamu Jinn-Client, spustí sa inštalácia programu
Ignorujte chybu, kliknite na Pokračovať, Ďalej, prijmite zmluvu a kliknite na Ďalej.
Zadajte vydaný licenčný kľúč
Nastavte predvolený program, kliknite na tlačidlo Ďalej
Dokončíme inštaláciu, odpovieme na otázku o reštartovaní operačného systému č
Inštalácia modulu pre prácu s elektronickým podpisom "Cubesign"
Ak potrebujete archív s programom, napíšte do komentárov.
Spustite inštalačný súbor cubesign.msi
Nastavenie prehliadača Mozilla Firefox na prácu s elektronickým rozpočtom.
1. Otvorte ponuku „Nástroje“ a vyberte „Nastavenia“.
2. Prejdite do časti „Rozšírené“ na karte „Sieť“.
3. V časti „Nastavenia pripojenia“ kliknite na tlačidlo „Konfigurovať...“.
4. V okne parametrov pripojenia, ktoré sa otvorí, nastavte hodnotu
"Manuálna konfigurácia služby proxy."
5. Nastavte hodnoty polí HTTP proxy: 127.0.0.1; Port: 8080.
6. Stlačte tlačidlo OK.
7. V okne „Nastavenia“ kliknite na tlačidlo „OK“.
Prihláste sa do osobného účtu elektronického rozpočtu
Otvorí sa okno s výzvou na výber certifikátu, do ktorého sa chcete prihlásiť. Osobná oblasť e-rozpočet.
Vyberieme certifikát na vstup do Osobného účtu elektronického rozpočtu, ak existuje heslo pre súkromnú časť certifikátu, napíšte a kliknite na tlačidlo OK, po ktorom sa otvorí Osobný účet elektronického rozpočtu.
Časté chyby pri pripájaní k GIS
« Elektronický rozpočet»
Ak máte problémy s pripojením ku GIS "Elektronický rozpočet", musíte skontrolovať nastavenia:
1. prístup k vášmu osobnému účtu sa vykonáva pomocou odkazu http://lk. rozpočtu. vlád. en/ udu- webového centra;
2. skontrolujte nastavenia "Continent TLSVPNClient".
Otvorte konfigurátor nastavení (Štart>Všetky programy>Bezpečnostný kód>Klient>Nastavenie kontinentu TLSClient), "Port" musí byť nastavený na 8080 , "Adresa" -lk. Začiarkavacie políčko "Použiť externý proxy server" by nemalo byť začiarknuté, ak organizácia nepoužíva externý proxy server, "Vyžadovať podporu RFC 5746" možno zrušiť.
Po pridaní certifikátu TLS Continent by v poli „Certifikát“ malo byť uvedené „<»;
Obrázok 1. Nastavenie služby
3. skontrolujte nastavenia prehliadača.
Ako príklad použite prehliadač MozillaFireFox, spustite prehliadač, otvorte nastavenia pripojenia (hlavná ponuka prehliadača „Nástroje“ > „Nastavenia“ > karta „Rozšírené“ > karta „Sieť“ > tlačidlo „Konfigurovať“). Vyberte možnosť „Manuálna konfigurácia služby proxy ", v poli "HTTP" proxy" zadajte hodnotu 127.0.0.1, "Port" - 8080. Začiarknite políčko "Použiť tento proxy server pre všetky protokoly".
Pole „Nepoužívať proxy pre“ nesmie byť nastavené na 127.0.0.1.
Obrázok 2. Parametre pripojenia
Typické chyby pri pripájaní k GIS
« Elektronický rozpočet»
Riešenia: 1) Vypnite antivírus. Ak sa problém vyriešil, zmeňte nastavenia antivírusu 2) Skontrolujte nastavenia TLS a prehliadača.
2. 403 Prístup odmietnutý. Certifikát servera sa líši od certifikátu uvedeného v nastaveniach. Dĺžka certifikátov je rôzna.
Riešenie: Skontrolujte certifikát zadaný v nastaveniach TLS podľa názvu v reťazci. By mala byť "<».
3. Nezobrazuje okno na výber certifikátu.
Riešenie: Zrušte začiarknutie políčka „Vyžadovať podporu RFC 5746“, ak je. V opačnom prípade skontrolujte zvyšok nastavení.
4. 403 Prístup odmietnutý. Koreňový certifikát sa nenašiel.
Riešenie: Preinštalovanie certifikátu Federal Treasury CA (ak už bol nainštalovaný).
Pre WindowsXP:
Štart > Spustiť > mmc > konzola > pridať alebo odstrániť modul snap-in > pridať "certifikáty" (obr. 3) > môj účet > Hotovo > OK > rozbaliť zoznam > otvoriť riadok "Dôveryhodné koreňové centrá" - "certifikáty" > na prázdnom mieste okna s certifikátmi stlačte pravé tlačidlo myši a vyberte (obr. 4)> všetky úlohy> import>
Obrázok 3
Obrázok 4
Pre Windows 7:
Štart > Spustiť > mmc > súbor > pridať alebo odstrániť modul snap-in > pridať modul „certifikáty“ (obr. 5) > pridať > môj účet > Hotovo > OK > rozbaliť obsah a postaviť sa na riadok „dôveryhodný koreň“ strediskách" - "certifikáty" ( obr. 6)> na prázdne miesto v okne s certifikátmi stlačte pravé tlačidlo myši a vyberte> všetky úlohy> import> vyberte požadovaný certifikát a nainštalujte.
Obrázok 5
Povedal som vám, ako nainštalovať program AP Continent na Windows 7. Faktom je, že tento program používa pri svojej práci certifikáty, ktoré vytvárajú bezpečné spojenie a výmenu údajov s prístupovým serverom AP Continent. V tomto článku sa vám pokúsim povedať, ako vytvoriť žiadosť o vydanie certifikátu pre AP kontinent, ako aj nainštalovať tento certifikát do programu.
Ukážem ako vždy s obrázkami, hoci boli vytvorené na počítači so systémom Windows XP. Tak začnime...
Po nainštalovaní AP Continent by ste mali v zásobníku vidieť ikonu „sivého štítu“. Ak kliknete pravým tlačidlom myši na tento „štít“, zobrazí sa kontextové menu, ako je znázornené na obrázku nižšie:
Tu musíte vybrať položku ponuky "Certifikáty" a potom "Vytvoriť žiadosť o užívateľský certifikát". Otvorí sa nasledujúce okno (obr. 2):
Tento formulár je potrebné vyplniť. Predtým, ako to urobíte, nezabudnite vložiť čistý nosič kľúčov. Po vyplnení tohto formulára totiž začne generovanie súkromných kľúčov, ku ktorému dochádza na odmietnutom nosiči kľúča. Môže to byť napríklad flash disk. Ak na svojom počítači používate program Crypto PRO 3.6 a vyšší, potom sú tam flash disky štandardne povolené. A aby som bol presnejší, potom "Všetky vymeniteľné médiá." Generovanie na kľúčovom nosiči typu „Registra“ neuvažujem, pretože v našom UFC je to zakázané.
Takže späť k vyplneniu formulára (obr. 2). Ako vidíte, pozostáva z dvoch blokov. Zakrúžkoval som ich žltou farbou. Ak je všetko intuitívne s horným blokom (treba vyplniť všetky polia), potom sa budem podrobnejšie venovať spodnému. Okamžite musíte zaškrtnúť políčko "papierový formulár". Predvolene nie je nastavené. Tlačidlá "Prehľadávať" vám umožňujú vybrať miesto na uloženie súborov. A budú dvaja. *.reg a *.html. Názvy súborov je možné upravovať, ako uznáte za vhodné, samozrejme bez zmeny prípon súborov.
Štandardne program ponúka uloženie pod týmto názvom: názov počítača v sieti (zakrúžkoval som ho modrou farbou), dátum a čas vytvorenia požiadavky. Ako môžete vidieť na obrázku, žiadosť bola vytvorená dňa 12.10.2015 o 09:51:46 na počítači s názvom „imyacompa“. Posledné 3 znaky sú pridané náhodne. Vždy sa skladajú z troch číslic a pri ich generovaní som si nevšimol žiadny systém.
Stojí za zmienku, že ak ste si stiahli verziu 3.5.68.0 programu Continent AP z mojej webovej stránky, potom s najväčšou pravdepodobnosťou existuje stará šablóna na tlač. Po nainštalovaní tohto programu je potrebné zmeniť túto šablónu. To platí pre náš región, tj Čeľabinská oblasť. Zmena šablóny pre tlač ovplyvní iba tlač vo formáte *.html, neovplyvní súbor *.req.
Ak váš región používa starú šablónu, musíte postupovať podľa pokynov pre váš región. Novú šablónu si môžete stiahnuť z nasledujúceho odkazu. Ak sa nachádzate v našom regióne, pred vygenerovaním kľúčov a žiadosti o certifikát zmeňte šablónu podľa pokynov v priloženom súbore.
Po rozhodnutí o názve súborov môžete začať generovať žiadosť o certifikát kliknutím na tlačidlo "OK". Ako už bolo spomenuté vyššie, získame 2 súbory *.req a *.html, ako aj súkromné kľúče na flash disku alebo akomkoľvek inom médiu.
Ďalej musíte konať v súlade s postupom podávania žiadostí o certifikát, ktorý je platný vo vašom UFK. Tu vytlačíme súbor *.html na papier, podpíšeme ho majiteľ certifikátu a vedúci organizácie. Potom pošleme papierovú kópiu a súbor *.req na vymeniteľnom médiu do štátnej pokladnice a obratom dostaneme certifikát.
Takže žiadosť bola odoslaná do UFC, dostali sme certifikát. Mimochodom, medzi odoslaním žiadosti a prijatím certifikátu to môže chvíľu trvať, každý je iný, ale hlavné je čakať na certifikát. Čo bude ďalej? A potom klikneme pravým tlačidlom myši na „štít“ AP kontinentu a urobíme to, čo je znázornené na obrázku nižšie:
Konkrétne: znova prejdeme na „Certifikáty“ a potom na „Inštalovať používateľský certifikát“. Šípky na obrázku 3 ukazujú, čo robiť. Predtým vložte kľúčový nosič so súkromnými kľúčmi získanými v dôsledku generovania a tiež pripravte certifikát prijatý z UFK. Prepísal som ho na kľúčový nosič, aby bol vždy po ruke. Môžete si urobiť svoju vlastnú vec: prepísať ho kdekoľvek, hlavná vec je, že počas inštalácie sa k nemu dostanete. Mimochodom, spolu s užívateľským certifikátom vydáva náš UFK aj koreňový certifikát AP kontinentu. Tento certifikát, keď je nainštalovaný, musí byť umiestnený v rovnakom adresári ako užívateľský. Vo všeobecnosti to všetko ukazuje nasledujúci obrázok:
Koreňový certifikát AP Continent je koreňový adresár súboru . Tento certifikát je potrebný pri prvej inštalácii AP Continent. Po nainštalovaní užívateľského certifikátu program nainštaluje koreňový certifikát, ak nie je nainštalovaný. Inak nerobí nič. Ale ak program nenájde koreň prvýkrát, potom nastanú problémy. Preto je lepšie nechať ho vždy spolu s užívateľským certifikátom v rovnakom adresári.
Tu, obrázok 4, počas inštalácie musíte samozrejme vybrať užívateľský certifikát. Na obrázku je to mnou podčiarknuté. A žltý priečinok sú súkromné kľúče získané pri vygenerovaní požiadavky. Existuje šesť súborov s príponou *.key. Mimochodom, kľúče sú štandardné pre program Crypto Pro 3.6. Koniec koncov, je to ona, kto generuje tieto kľúče. Po výbere používateľského certifikátu kliknite na tlačidlo „Otvoriť“ a dostanete sa na nasledujúci obrázok:
Najvyšší riadok je len kontajner kľúčov so súkromnými kľúčmi. A v tejto fáze už len musíme programu uviesť kľúčový kontajner zodpovedajúci nášmu certifikátu. A to ten, ktorý sa vygeneroval pri vytváraní žiadosti o certifikát. Vo všeobecnosti si dovolím malú odbočku ... Všetky EDS, ktoré sú generované pomocou Crypto Pro (nemyslíte si, že kľúče generuje Continent AP) pozostávajú z dvoch častí:
- súkromný kľúč je kontajner kľúčov získaný počas generovania;
- verejný kľúč je certifikát získaný z pokladnice.
Tieto časti sa spájajú (opäť s Crypto Pro) iba vtedy, ak sa zhodujú. Nie je ťažké dospieť k záveru: ak sa jedna z častí stratí alebo poškodí, celý EDS prestane fungovať. A nie je možné túto situáciu napraviť, s výnimkou generácie nového EDS. Existujú spôsoby, ako vytvoriť kópiu digitálneho podpisu, ale v tomto článku sa toho nebudem dotýkať.
Takže späť k „našim ovečkám“. Na obrázku 5 nezabudnite kliknúť na horný riadok s kontajnerom kľúčov a potom kliknite na „OK“. Po tom všetkom sa vám zobrazí nasledujúce okno:
No zostáva len "OK", iné spôsoby neexistujú... Gratulujeme, certifikát je nainštalovaný. Je čas otestovať jeho výkon. Ak to chcete urobiť, musíte urobiť, ako nám hovorí nasledujúci obrázok:
RMB na "štíte", prejdite na "Nadviazať / odpojiť pripojenie" -> "Nadviazať pripojenie Continent AP" a dostať sa do nasledujúceho okna:
Kliknite na miesto, kde ukazuje červená šípka (obr. 8). Ak ste postupovali podľa tohto návodu v predchádzajúcich krokoch, potom získate aspoň jeden certifikát. Musíte vybrať presne ten, ktorý ste práve nainštalovali (pozri obrázok 9):
Po výbere začiarknite políčko „Pri pripájaní vždy použiť tento certifikát“. V tomto prípade sa váš AP Continent pripojí k serveru pomocou zadaného certifikátu. V opačnom prípade (ak začiarkavacie políčko nie je začiarknuté) vás pri každom pripojení vyzve na výber certifikátu. Ak chcete zistiť, či bol certifikát vybratý správne, môžete použiť tlačidlo „Vlastnosti“. Zobrazí všetko o vybranom certifikáte. Na konci, ako vždy, tlačidlo „OK“. Začne sa proces pripojenia AP Continent k prístupovému serveru. Ak je všetko vykonané správne, v dôsledku toho v zásobníku uvidíte, ako „štít“ zmenil farbu zo šedej na modrú:
Ak ste uspeli rovnako ako mne, tak Vám s radosťou blahoželám k úspešnej inštalácii certifikátu pre AP kontinent. Po pripojení k prístupovému serveru si môžete stiahnuť SUFD a začať v ňom pracovať.
P.S. A ešte niečo: Myslím, že som tu všetko vysvetlil dostatočne podrobne. Stále však môžu vzniknúť nejaké otázky. V tomto prípade ich napíšte do komentárov nižšie. Mimochodom, pre registrovaných používateľov mojej stránky sa komentáre objavujú okamžite, bez moderovania.
A nakoniec ... Ak sa vám tento článok páčil a naučili ste sa z neho niečo nové, môžete vždy vyjadriť svoju vďačnosť v peňažnom vyjadrení. Suma môže byť ľubovoľná. K ničomu vás to nezaväzuje, všetko je dobrovoľné. Ak sa aj napriek tomu rozhodnete podporiť moju stránku, tak kliknite na tlačidlo „Ďakujem“, ktoré vidíte nižšie. Budete presmerovaný na stránku na mojej webovej stránke, kde si môžete previesť akúkoľvek sumu peňazí do mojej peňaženky. V tomto prípade na vás čaká darček. Po úspešnom prevode peňazí si ho môžete stiahnuť.
Nie je to tak dávno, čo ma začali oslovovať rozpočtové organizácie, konkrétne správy obecných zastupiteľstiev, so žiadosťou o pomoc pri zriadení systému Elektronického rozpočtu. Ide o ďalší projekt našej, daj_všetko_zdravie, vlády v rámci služieb projektu Elektronická vláda Ruskej federácie. Babičky a tety na dedinách a dedinské zastupiteľstvá so starými počítačmi a veľmi pomalým internetom. Pridajte sa k našej skupine VK! V oprave! Inteligentná dielňa!
Sú povinní, rovnako ako všetci, byť schopní ho nainštalovať podľa návodu a používať. Inak podmienky. Niekto čaká na naplnenie, tu sú pracovníci vidieckych správ a oslovujú tých, ktorí im s tým môžu pomôcť. Samozrejme, že nemajú programátora na plný úväzok. Dobre, toto všetko je poézia. Dajme sa do práce. Ľudia majú v rukách disk, zjavne s distribúciami, a túžbu, aby tento druh elektronického rozpočtu pracoval pre nich.
Na disku je v princípe všetko prehľadne rozložené a nebol problém to celé nainštalovať podľa návodu. Mimochodom, na samotnej stránke Roskazny je aj návod. Pri dodržiavaní pokynov na inštaláciu sady programov, certifikátov atď. sa nevyskytli žiadne konkrétne problémy. Výsledkom je, že po poslednom reštarte a predpísaní proxy prehliadača (bola zvolená mozilla). Pokúste sa vstúpiť na stránku http://lk.budget.gov.ru/ nebol úspešný. Po výbere užívateľského certifikátu sa stránka začala nadávať: Koreňový certifikát sa nenašiel. Aj keď som ho osobne nainštaloval, pridal som ho medzi dôveryhodné koreňové certifikáty podľa pokynov. Po chvíľke sedenia a opätovnom listovaní v návode som objavil taký zaujímavý moment, ktorý podľa mňa môže stretnúť aj iných ľudí.
A tvrdohlavo som zobrazil vo forme:
Ako vidíte, lokálny počítač tu nie je. Tu sa pes hrabal. No, zrejme to tam vedia lepšie a my pôjdeme okolo a pridáme tam, kde to bude potrebné. Ak to chcete urobiť, stlačte Štart a v rade Nájdite programy a služby píšeme: certmgr.msc.
Otvorí sa konzola správy systémových certifikátov. Poďme do Dôveryhodné koreňové certifikačné autority -> lokálny počítač-> Kliknite pravým tlačidlom myši Certifikáty -> Všetky úlohy -> Importovať.
Otvorí sa Sprievodca importom certifikátu. Kliknite na Ďalej -> Prehľadávať -> a zadajte cestu k súboru koreňového certifikátu. Mimochodom, ak ste si ho zrazu nestiahli podľa pokynov, môžete si ho stiahnuť z webovej stránky Roskazny výberom kvalifikovaného.
Ak ste otvorili certmgr.msca ani tam nemáš pobočku lokálny počítač. Nehnevajte sa, stále existuje cesta, tlačíme Štart a v rade Nájdite programy a služby píšeme: mmc. Ak ste používateľom win 7 a vyššie, odporúčam vám spustiť mmc ako správca. Ako to urobiť, napísal som. V konzole, ktorá sa otvorí, prejdite do ponuky Súbor -> Pridajte uchopenie na odstránenie. V zozname dostupných modulov snap-in vyhľadajte Certifikáty. Postupne pridávame modul snap-in pre aktuálneho používateľa a lokálny počítač.
A voila, idem na to http://lk.budget.gov.ru/ uistite sa, že všetko funguje. Chyba s koreňovým certifikátom najmenej by mala zmiznúť. Ale ide o to, že všetko bude fungovať... nemôžem sľúbiť. Vo všeobecnosti vám odporúčam, aby ste si to vždy prešli http://budget.gov.ru/ Po Vchod v pravom hornom rohu a na veľkom tlačidle Zadanie osobného účtu systému elektronického rozpočtu. No nebojte sa chýb atď. Systém momentálne pracuje v testovacom režime a nevstupuje doň prvýkrát. Tykáme a trpíme 🙂
Pridajte sa k našej skupine VK!
