2 добавить в настройках браузера в надежные сайты адрес https fzs roskazna ru
p, blockquote 2,0,0,0,0 -->
Подготовка к настройке компьютера:
Предполагается что вы уже сделали запрос в УФК (УФК расшифровывается как Управление федерального казначейства) либо приобрели КриптоПро CSP версии 4.0+ , если же нет, пробный период у данной версии КриптоПро длится 3 месяца. Вы можете скачать актуальный дистрибутив тут.
p, blockquote 3,0,0,0,0 -->
Нам так же понадобится последняя версия КриптоПро ЭЦП Browser Plugin 2.0, скачать её можно на сайте КриптоПро без регистрации, прямая ссылка: тык сюда.
p, blockquote 4,0,0,0,0 -->
Работоспособность проверена лично на операционных системах: Windows Vista/7/8/10. В том редком случае если у вас Windows XP, к сожалению, ваша система не удовлетворяет требованиям для работы с ФЗС — максимальная версия Internet Explorer для Windows XP — 8 (Нужна 9). На Windows 7 и Vista проверьте версию IE сразу. Для этого зайдите в ваш Internet Explorer и в настройках найдите вкладку «О программе». Ваша версия IE должна быть не ниже 9, если это не так — скачайте версию по-свежее. Последняя версия для Windows Vista как раз 9, для Windows 7 — Internet explorer 11.
p, blockquote 5,0,1,0,0 -->
Пошаговая настройка рабочего места для работы с порталом ФЗС:
Попытки посетить закрытую часть портала ФЗС обрадуют вас ошибкой «Не удается безопасно подключиться к этой странице». Данная ошибка будет свидетельствовать о том что настройку вы ещё не завершили.
p, blockquote 6,0,0,0,0 -->
Настройка Internet Explorer
- Нужно добавить сайт в безопасные узлы. Идем в свойства браузера
Далее — вкладка безопасность, выделите Надежные сайты и перейдите по кнопке «Сайты»
p, blockquote 7,0,0,0,0 -->
После добавления сайт отобразится в списке ниже.
Закрываем и жмём «Другой» на прошлом окне, попадаем в параметры безопасности зоны надежных сайтов. Опускаемся в самый низ и включаем всё что связано с ActiveX, затем чуть выше отключаем «Фильтр XSS’, ещё выше отключаем блокировку всплывающих окон. Данные настройки будут применены только к сайтам которые мы ранее указали как безопасные, так что ничего страшного не случится.
Жмём «Ок» и переключаемся на вкладку «Дополнительно», выставляем галки напротив SSL 3.0, TLS 1.0, 1.1, 1.2. Затем применяем все изменения и переходим к установке программ.
p, blockquote 9,0,0,0,0 -->
При установке КриптоПро CSP 4 нашим вариантом будет автоматическая установка с ядром КС1. В случае если вы обновляете старую версию криптопро на новую, потребуется перезагрузка компьютера. Криптопро ЭЦП Browser Plugin устанавливается простым двойным кликом, однако после его установки потребуется перезапустить браузер.
p, blockquote 10,1,0,0,0 -->
Настройка Криптопро ЭЦП Browser Plugin
Тут всего один шаг, жмём пуск, находим там криптопро — правый клик на «Настройки ЭЦП Browser Plugin» — открыть с помощью. Выбрать Internet explorer.
p, blockquote 11,0,0,0,0 -->
p, blockquote 12,0,0,0,0 -->
сайт ФЗС в списке разрешенных — значит всё как надо.
Для применения настроек необходимо перезагрузить Internet Explorer. Пробуем зайти на портал ФЗС:
p, blockquote 13,0,0,0,0 -->
Процедура заполнения реквизитов на пользователя не требует особых объяснений.
p, blockquote 14,0,0,0,0 -->
Значимые изменения в процессе выпуска ЭЦП:
Почему не работает ФЗС. Возможные варианты решения проблем
1. Бывают случаи при которых настроенный компьютер всё равно отказывается показывать страницу ФЗС. Она не загружается ссылаясь на TLS, на моём опыте это случается каждый раз когда на рабочем месте установлен Kaspersky Free. В таком случае для доступа к порталу ФЗС необходимо отключить антивирус на время взаимодействия с порталом. Если у вас Dr.Web, можно перейти в настройки и отключить функцию «Проверять зашифрованный трафик»
p, blockquote 15,0,0,1,0 -->
p, blockquote 16,0,0,0,0 -->
2. Ошибка в Internet explorer может проявиться при попытке входа в личный кабинет используя сертификат. Звучит так: «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Скорее всего закрытый ключ истёк раньше открытого, решение в статье: Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе
p, blockquote 17,0,0,0,0 -->
p, blockquote 18,0,0,0,0 -->
p, blockquote 19,0,0,0,0 -->
p, blockquote 20,0,0,0,0 --> p, blockquote 21,0,0,0,1 -->
В целом процедура смены ЭЦП в 2019 году изменилась в лучшую сторону — в первую очередь за счет возможности перевыпуска ЭЦП без визита в казначейство. В остальном, главная сложность — настройка самого рабочего места, надеюсь моё небольшое руководство вам в этом поможет. Удачи!
Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу) формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.
Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».
Извините, но у вас недостаточно прав для комментирования
Комментарии
Здравствуйте. Появилось новое поле "Экспортируемый закрытый ключ". Хотелось бы уточнить, если выбрать значение "НЕТ", то можно использовать старый контейнер закрытого ключа?
Если выбрать значение "нет" ключ нельзя будет скопировать средствами криптопро.
А старый контейнер закрытого ключа здесь вообще не причём.
ВНИМАНИЕ!
В настоящий момент на портале поле Экспортируемый закрытый ключ по умолчанию установлено значение Нет
Так что по умолчанию ключ будет неэкспортиру емым
ВНИМАНИЕ!
В настоящий момент на портале поле Экспортируемый закрытый ключ по умолчанию установлено значение Нет
Так что по умолчанию ключ будет неэкспортируемым
ВНИМАНИЕ!
В настоящий момент на портале поле Экспортируемый закрытый ключ по умолчанию установлено значение Нет
Так что по умолчанию ключ будет неэкспортируемым
Если выбрать значение "нет" ключ нельзя будет скопировать средствами криптопро.
А старый контейнер закрытого ключа здесь вообще не причём.
Если выбрать значение "нет" ключ нельзя будет скопировать средствами криптопро.
А старый контейнер закрытого ключа здесь вообще не причём.
Напрягает, однако: ЗАЧЕМ такое значение разрабы ФЗС выставили по-умолчанию. Чтоб еще больше загрузить УЦ ФК выпуском "незапланирован ных" сертов случись что (НЕ ДАЙ БОГ!) с неэкспортируемы ми!
Чтоб еще больше загрузить УЦ ФК выпуском "незапланированных" сертов случись что (НЕ ДАЙ БОГ!) с неэкспортируемыми!
Да ладно, и с экспортируемыми ключами случается всё что угодно.
Не только лишь все озабочиваются копией ключа, пока kido не разлучит их.
Здравствуйте! Есть Действующий сертификат истек на 2 дня. Новый не успел скачать из портала, хотя был выпущен. Подскажите что делать?
Если сертификат истек, то он уже не действующий.
Получателю нужно лично приехать в тот ТОФК, куда был подан запрос, и расписаться в ознакомлении с сертификатом. После этого новый сертификат будет отправлен на почту, указанную в запросе (либо записан на флешку).
Подскажите, пожалуйста. Продлеваю подпись через ФЗС, запрос отклонен с формулировкой: "Доверенность ссылается на недействующий нормативный документ - Регламент Удостоверяющего центра отменен." До этого продлевал в феврале без проблем. Что в этом случае делать?
Раз уж вы заострили на этом внимание, то вставлю свои три копейки: вероятно, что в феврале была приложена доверенность от той даты, когда Регламент был еще действителен.
Продлеваю подпись через ФЗС, запрос отклонен с формулировкой: "Доверенность ссылается на недействующий нормативный документ - Регламент Удостоверяющего центра отменен."
СТАРАЯ доверенность осталась при продлении, ИЛИ она истекла и НОВУЮ приложили?
1. Если СТАРАЯ была не позднее 27.07.2020 (дата отмены бывшего Регламента УЦ ФК) и еще ДЕЙСТВУЮЩАЯ, то отказ запроса -- "человеческий фактор" (имхо): таково решение или конкретного оператора (У)РЦР, или руководства ОРСБИ вашего УФК.
2. Если старая истекла и приложили НОВУЮ -- отказали справедливо. Если не нашли (вдруг) новой примерной формы доверенности на сайте вашего УФК -- отредактируйте старую, удалив в ней все упоминания о Регламенте УЦ ФК и все дела. :)
Продлеваю подпись через ФЗС, запрос отклонен с формулировкой: "Доверенность ссылается на недействующий нормативный документ - Регламент Удостоверяющего центра отменен."
СТАРАЯ доверенность осталась при продлении, ИЛИ она истекла и НОВУЮ приложили?
1. Если СТАРАЯ была не позднее 27.07.2020 (дата отмены бывшего Регламента УЦ ФК) и еще ДЕЙСТВУЮЩАЯ, то отказ запроса -- "человеческий фактор" (имхо): таково решение или конкретного оператора (У)РЦР, или руководства ОРСБИ вашего УФК.
2. Если старая истекла и приложили НОВУЮ -- отказали справедливо. Если не нашли (вдруг) новой примерной формы доверенности на сайте вашего УФК -- отредактируйте старую, удалив в ней все упоминания о Регламенте УЦ ФК и все дела. :)
Всем спасибо за подсказки. Была приложена доверенность по старой форме. Связались с нашим отделом УФК и получили новую форму доверенности. Всё сделали и получили сертификат.
Подскажите пожалуйста, не заходит в ФЗС по действующему серт сделанному на ГОСТ2001. Win10 InternetExplore r11. Сертификат действующий и закрытый ключ действ. Надежные сайты добавлены. Крипто R4 плагин установлен. Корневые серт установлены.
Ошибка: этот веб сайт небезопасен. и дальше не проходит.
Привет !! Сделал запрос сегодня "при отсутствии дейст. серт." пришло письмо что сертификат готов ..но на сайте нет ссылки скачать . могу только найти по номеру и распечатать справку ?
Здравствуйте. Ситуация такая: как скачать сформированный сертификат, через портал ФЗС, если он был изготовлен месяц тому назад?[/quo[quote name="ukasha"]Привет !! Сделал запрос сегодня "при отсутствии дейст. серт." пришло письмо что сертификат готов ..но на сайте нет ссылки скачать . могу только найти по номеру и распечатать справку ?
Здравствуйте. Ситуация такая: как скачать сформированный сертификат, через портал ФЗС, если он был изготовлен месяц тому назад?
Запрос на сертификат хранится месяц, затем удаляется. Если месяц прошел, то уже никак.
А для входа в ФЗС сертификат имеется?
Здравствуйте. Ситуация такая: как скачать сформированный сертификат, через портал ФЗС, если он был изготовлен месяц тому назад?
Пока не добьетесь актуализации паспортных данных в базах МВД, хоть 600 запросов отправьте . ((
Вы оказались правы. После третьего визита в МВД, получили справку о действительност и паспорта, и параллельно нам сказали что они поправили сведения в региональной БД, после чего запрос прошёл успешно.
Вы оказались правы. После третьего визита в МВД, получили справку о действительности паспорта, и параллельно нам сказали что они поправили сведения в региональной БД, после чего запрос прошёл успешно.
Привет . Такая же проблема у нас щас , отклоняют запрос . в какой отдел МВД надо обращаться ? в паспортный стол ?
Из свежего ответа МВД по поводу непрохождения проверки паспорта:
Владельцу паспорта необходимо лично обратиться
в Главное Управление по вопросам миграции МВД России
Удалённо это можно сделать на официальном сайте МВД России
в разделе "Онлайн сервисы" далее "прием обращений граждан и организаций"
в списке подразделение для приёма обращения выбрать
"Главное управление по вопросам миграции"
xn--b1aew.xn--p1ai/. /
Из свежего ответа МВД по поводу непрохождения проверки паспорта:
Владельцу паспорта необходимо лично обратиться
в Главное Управление по вопросам миграции МВД России
Удалённо это можно сделать на официальном сайте МВД России
в разделе "Онлайн сервисы" далее "прием обращений граждан и организаций"
в списке подразделение для приёма обращения выбрать
"Главное управление по вопросам миграции"
xn--b1aew.xn--p1ai/. /
Спасибо за информацию .
еще одно хочу уточнить , чтобы на сайте закупок размещать план-закупок и план-график хватает ли галочки Аутентификация клиента ? или нужны еще и галочки из секции Заказчик ?
хочу уточнить , чтобы на сайте закупок размещать план-закупок и план-график хватает ли галочки Аутентификация клиента ?
Как правило, не нужны.
Но есть исключения (для организаций закрытой части ЕИС или организаций, не прошедших перерегистрацию в ЕИС).
На всякий случай - не надо.
Если у вас обычное бюджетное или казенное учреждение, то вам полномочия Резерв ФК (а именно так это называется) не нужны. Мы такие запросы отклоняем.
На всякий случай - не надо.
Если у вас обычное бюджетное или казенное учреждение, то вам полномочия Резерв ФК (а именно так это называется) не нужны. Мы такие запросы отклоняем.
Здравствуйте. Все чаще стал сталкиваться с проблемой, когда срок действия сертификата один, а срок действия закрытого ключа меньше на несколько дней и даже недель. Подскажите, возможно ли как-то продлить срок действия закрытого ключа и сравнять его со сроком действия сертификата. А то у меня многие клиенты попадают впросак, ориентируясь на срок действия сертификата.
Чтобы не попадали впросак, на главной странице ФЗС разместили инструкцию по проверке срока действия КЭП.
Проще всего при установке сертификата не устанавливать сертификат в контейнер для тех ИС, в которых это не требуется. Тогда сертификат будет действовать до конца срока. Если же сертификат уже установлен в контейнер, то для "продления срока закрытого ключа" нужно "получить" контейнер ЗК без сертификата в нем. На форуме об этом писали много раз, наберите в поиске "pfx".
И если откатить системную дату на тот момент, когда срок действия ЗК еще не истек, то сертификатом можно заходить и подписывать.
Срок действия ЗК смотрят обычно тогда, когда уже что то пошло не так. ..
А вот первое предупреждение, что срок сертификата заканчивается приходит аж за 24 дня до того.
Чтобы не попадать впросак надо сразу же слать запрос, а не ждать пока жареный петух клюнет в известное место.
Кто дождался -- ССЗБ
Третьего не дано ̷?̷ Либо проверка срока действия КЭП не потребуется, либо никакая инструкция уже не поможет.
Добрый день. Помогите победить проблему, пожалуйста.
После перевыпуска нового сертификата я не могу с его помощью зайти на портал. Со старым получается, с новым - нет.
Вот что пишет.
Can’t connect securely to this page
This might be because the site uses outdated or unsafe TLS security settings. If this keeps happening, try contacting the website’s owner.
Try this:
•Go back to the last page
Старый сертификат был ГОСТ 2001. Куда копать не понятно.
Win10Pro x64 Eng (может дело в этом? запрос изначально создавался на другой машине win10home x64 Rus)
Криптопро 4.0.9963
IE 11 (11.615.17763.0)
Cпасибо.
Да вроде стоят. Сейчас поставил их еще раз - результат тот-же.
Буду пробовать на другой машине.
Спасибо.
Всем добрый день.
Не можем зайти в "Онлайн сервис подачи документов для получения сертификатов" по адресу fzs.roskazna.ru/ выдаёт следующую ошибку: "ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
Всё программное обеспечение актуальное(Крип топро, Континент АП, плагин для браузера), ЭЦП действующие но сформированы со старым ГОСТ-2001).
Подскажите как попасть на этот сайт?
Заранее спасибо.
А вот при ERR_SSL_VERSION_OR_CIPHER_MISMATCH скорее надо смотреть актуальность криптопро(R4 - желательно). Или конфликт с каким то другим криптопровайдером(от континент АП[если встроенный поставился] или иные csp).
На неделе столкнулся с проблемой захода на сайт ФЗС, оказалось устарел IE. Работала версия 11.9600.19230(в ерсия обновления 11.0.101(448318 7) ) и более новая.
Проблема со входом в ФЗС по сертификату со сатрым ГОСТом остается актуальной!(не удается отобразить эту страницу). Сертификаты еще действующие. По сертификатам с новым ГОСТом входит. На разных компьютерах такая же история. Кто-то может подсказать? Ножками бежать просьба не советовать)))
Нет никакой проблемы с ГОСТ-2001. Проверьте срок действия закрытого ключа (КриптоПро - Сервис - Протестировать) . Попробуйте откатить назад системное время.
Если бы это было так, то не было бы проблем со входом в ФЗС и подписанием запроса.
Действующий сертификат установлен в контейнер, срок действия которого истек. Если есть копия контейнера закрытого ключа без сертификата в нем (например, сразу после генерации), то воспользуйтесь этой копией: установите сертификат заново БЕЗ УСТАНОВКИ ЕГО В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА.
Если нет копии, проделайте следующее:
1. Криптопро - Сервис - Просмотреть сертификаты в контейнере - Свойства - Состав - Копировать в файл - "да, экспортировать закрытый ключ",
галочка "экспортировать все расширенные свойства" - указать пароль, путь и имя файла.
2. Установить полученный файл с расширением pfx через мастер импорта, при этом создастся новый контейнер. Установить сертификат пользователя с привязкой к новому контейнеру без установки сертификата в контейнер.
Если получится экспорт-импорт, то получится и подписать запрос.
При установке сертификата по умолчанию уже стоит галочка "установить сертификат в контейнер", но, например, для СУФД и ЕИС по 44-ФЗ установка сертификата в контейнер не требуется, можно снимать галочку. Тогда сертификат будет подписывать до срока окончания.
Но лучше всего плановую смену делать заранее, тогда точно проблем не будет ).
Решайте вопрос с обслуживающим ТОФК в рабочем порядке -- конкретно о Вашем запросе и приложенных или нет к нему документах и соответствии их предъявляемым требованиям. Здесь разговор ни о чем.
Нужно в параметры запуска chrome.exe добавить ключ
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом - -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
Jinn не видит контейнер
Размер имеет значение (с)
Инструкция по созданию носителя от пользователя 7449
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Извините, но у вас недостаточно прав для комментирования
Комментарии
У меня странная проблема. вход в lk работает, но после добавления ресурса eb.cert.roskazn a.ru при входе выдает ошибку "серверный сертификат не прошел проверку сравнением" и далее "не удалось установить соединение с хостом.."
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Добрый день.
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Это я хорошо знаю. Дело в том что континент TLS в сети где нет прокси сам скачивает их при нажатии кнопки Загрузить. А в сети где через прокси сеть работает пишет что не найдены. Как решить?
1. Этот пункт выбирается в случае первичного получения ЭЦП. Если у организации появился новый сотрудник, для которого нужно изготовить ЭЦП.
А так же если срок действия сертификата истек и Вы не смогли под ним зайти что бы изготовить новый на основании предыдущего (с автозоплнением реквизитов и полномочий с прошлого сертификата).
2. Заполняете поля
Субъект РФ (выбираете свой регион)
Орган ФК — казначейство, в котором Вы обслуживаетесь.
ОГРН (Вашей организации)
ИНН (Вашей организации)
Вводим капчу и жмем кнопку «ДАЛЕЕ»
3. Выбираем сертификат физического лица
Нажимаем ВНЕСТИ СВЕДЕНИЯ
4. Заполняем поля очень Внимательно.
Фамилия Имя Отчество
ИНН (Физического лица! Не организации!)
Ваш электронный адрес -e-mail
Регион, Населенный пункт
Формализованная должность это признак 1 или 2 подписи. У руководителей это только Руководитель, даже если это заместитель или ИО руководителя. У бухгалтеров только Главный бухгалтер!
5. После этого выйдет такое окошечко. Жмем Да.
6. Внимательно выбирайте сьемный носитель (Флешку) — на которой будет Ваша ЭЦП. На этом этапе будет производиться сохранение закрытых ключей. А без этих ключей ЭЦП работать не будет.
7. Жмите клавиши, двигайте мышью, что бы перейти к следующему этапу.
8. Рекомендую оставить поле пустым.
Если Вы поставите пароль. То при установке в Крипто ПРО сертификата, он Вас спросит этот самый пароль. Если Вы этот пароль не вспомните, то использовать ЭЦП у Вас в дальнейшем не получится. Жмем ОК.
9. Жмем ВНЕСТИ СВЕДЕНИЯ
11. Нажимаем СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ
12. Заполняем поля на верху. Номер и дату договора присоединения (если не помните уточняйте в своем казначействе).
Если заявка делается на Руководителя то реквизиты документа подтверждающего полномочия получателя сертификата оставляете пустым. Если это филиал или любой другой человек организации — отличный от руководителя, то на него нужна доверенность или приказ на ЭЦП (на филиал — на руководителя то от вышестоящей организации). Все это я уже описывал в пункте 10.
Ключевая фраза: можно любое слово
Должность руководителя Организации — вписываете должность и И.О. Фамилию руководителя. Не забываем ставить даты.
Жмем СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ.
13. Нажимаем ПЕЧАТЬ.
14. Печатаем, ставим печать, подписи в 2 местах. Сканируем в .pdf одним файлом (желательно)
После того как Вы подписали документ и поставили гербовую печать.
Нажимаем ОБЗОР — прикрепляем сканированный файлик. После этого станет активная кнопка ПОДАТЬ ЗАРПОС
Нажимаем ПОДАТЬ ЗАПРОC
После этого проходит около суток, прежде чем Вашу заявку увидят в казначействе (проходит предварительный автоматический контроль и сверка).
2. Выбираем теперь свой Субьект РФ (край, регион и т.д.) а ниже уже код ТОФК через значок лупы — это код Вашего казначейства, с которым Вы работаете и в котором Вы обслуживаетесь. Вашу заявку на ЭЦП будут отрабатывать именно там. Огрн проставился автоматически. Жмем ДАЛЕЕ
3. Теперь отмечаем пункт: Сертификат физического лица, а чуть ниже выбираем ВНЕСТИ СВЕДЕНИЯ
4. Тут проверяем паспортные данные, серию, номер и т.д. Нажимаем СОХРАНИТЬ
5. Переходим к следующему этапу — ВНЕСТИ СВЕДЕНИЯ
6. Это важный этап, здесь мы отмечаем полномочия — проще говоря площадки, где будет работать наше ЭЦП. При плановой смене тут уже все проставлено за нас. Но я все же озвучу некоторые нюансы.
Аутентификация клиента — оно стоит по умолчанию, это полномочие дает нашему сертификату возможность работать в СУФД, ЕИС, электронном бюджете. Но для начала нам надо получить сертификат, а потом уведомить казначейство — что бы они подвязали новый сертификат в ЭБ и СУФД. Автоматически они там не обновляются.
Остальные полномочия не ставим, Вам они не понадобятся (исключение полномочие Россреестра, но она для отдельных категорий клиентов, которым это полномочие разрешено и необходимо). Во всех остальных случаях вам придет отказ.
Больше ни чего не трогаем, оставляем все как есть по умолчанию. Это касается полей Класс средств ЭП, Криптопровайдер (CSP), Экспортируемый закрытый ключ.
Жмем СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ.
7. Жмем Да
8. Тут будьте внимательны. В этот момент формируются закрытые ключи от вашей ЭЦП. И если вы их сохраните и не запомните куда, ЭЦП ваша работать не будет. Закрытые ключи рекомендую формировать на флешку. Кто по опытней в реестр формирует, на токен и т.д. Главное их не потерять. Потом уже на любой носитель можно перенести. Выбираем носитель и жмем ОК
9. Ну в принципе ))) небольшая пауза. Двигайте мышкой, тыкайте по клавиатуре — Ваша цель, зеленная полоска — которая должна полностью заполнить строку.
10. Еще один важный момент. Некоторые клиенты, или «горе программисты» — которые им помогают или обслуживают, ставят здесь пароль, ну и конечно его забывают! Собственно если с Вами так и произошло ПОЗДРАВЛЯЮ. Вам придется делать новую эцп! Оставляйте поле пустым, либо записывайте обязательно пароль. ОК
11. Переходим к пункту СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ
12. Мы не будем рассматривать здесь случаи, когда ЭЦП делается на бухгалтера или иное лицо, на которое требуется выписка из приказа на должность или доверенность на владение ЭЦП.
Укажите должность, проверьте дату. И жмите СОХРАНИТЬ.
13. Можете проверить актуальность электронного почтового адреса и нажать ПОДПИСАТЬ СВЕДЕНИЯ ЭП И ПОДАТЬ ЗАПРОС
14. Нажимаем ДА
15. Тут нам выдает как бы электронную форму запроса на получение сертификата, с реквизитами владельца и прочим. Нажимаем ПОДПИСАТЬ ЭП
16. Окошко, нужно нажать Да
17. Тут выбираем сертификат и нажимаем ПОДПИСАТЬ ЭП
18. Финиш ))) уведомление о том что запрос сформирован, подписан и подан в обработку. ОК
19. Можно отслеживать статус запроса. Вкладка Мои запросы
20. Вот и наступил долгожданный момент — ИЗГОТОВЛЕН СЕРТИФИКАТ
21. ПОДТВЕРДИТЬ И ПОДПИСАТЬ ЭП
22. Еще совсем немного. Финишная прямая в паре шагов от нас ))) Жмем Да
23. Снова выбираем сертификат как в пункте 17, ПОДПИСАТЬ ЭП
24. Внизу экрана видим всплывающее окошко. Жмем сохранить как, и сохраняем сертификат. На флешку — которую мы выбирали в пункте 8
Пару лайф хаков, которые облегчат Вам ))) работу на портале. Следите за сроком ЭЦП, если вы заблаговременно подадите запрос через плановую смену! Вам не придется идти в казну. 2 – 3 недели до окончания срока действия ЭЦП, отличное время что бы задуматься о продлении.
Собственно сама суть лайф хака — подав запрос на плановую смену за пару дней до конца срока ЭЦП, Вы потом уже не сможете самостоятельно зайти в ЛК на портал. Что бы скачать новый сертификат (срок старого то истек)
Читайте также: