Удостоверяющий центр федерального казначейства настройка браузера
p, blockquote 2,0,0,0,0 -->
Подготовка к настройке компьютера:
Предполагается что вы уже сделали запрос в УФК (УФК расшифровывается как Управление федерального казначейства) либо приобрели КриптоПро CSP версии 4.0+ , если же нет, пробный период у данной версии КриптоПро длится 3 месяца. Вы можете скачать актуальный дистрибутив тут.
p, blockquote 3,0,0,0,0 -->
Нам так же понадобится последняя версия КриптоПро ЭЦП Browser Plugin 2.0, скачать её можно на сайте КриптоПро без регистрации, прямая ссылка: тык сюда.
p, blockquote 4,0,0,0,0 -->
Работоспособность проверена лично на операционных системах: Windows Vista/7/8/10. В том редком случае если у вас Windows XP, к сожалению, ваша система не удовлетворяет требованиям для работы с ФЗС — максимальная версия Internet Explorer для Windows XP — 8 (Нужна 9). На Windows 7 и Vista проверьте версию IE сразу. Для этого зайдите в ваш Internet Explorer и в настройках найдите вкладку «О программе». Ваша версия IE должна быть не ниже 9, если это не так — скачайте версию по-свежее. Последняя версия для Windows Vista как раз 9, для Windows 7 — Internet explorer 11.
p, blockquote 5,0,1,0,0 -->
Пошаговая настройка рабочего места для работы с порталом ФЗС:
Попытки посетить закрытую часть портала ФЗС обрадуют вас ошибкой «Не удается безопасно подключиться к этой странице». Данная ошибка будет свидетельствовать о том что настройку вы ещё не завершили.
p, blockquote 6,0,0,0,0 -->
Настройка Internet Explorer
- Нужно добавить сайт в безопасные узлы. Идем в свойства браузера
Далее — вкладка безопасность, выделите Надежные сайты и перейдите по кнопке «Сайты»
p, blockquote 7,0,0,0,0 -->
После добавления сайт отобразится в списке ниже.
Закрываем и жмём «Другой» на прошлом окне, попадаем в параметры безопасности зоны надежных сайтов. Опускаемся в самый низ и включаем всё что связано с ActiveX, затем чуть выше отключаем «Фильтр XSS’, ещё выше отключаем блокировку всплывающих окон. Данные настройки будут применены только к сайтам которые мы ранее указали как безопасные, так что ничего страшного не случится.
Жмём «Ок» и переключаемся на вкладку «Дополнительно», выставляем галки напротив SSL 3.0, TLS 1.0, 1.1, 1.2. Затем применяем все изменения и переходим к установке программ.
p, blockquote 9,0,0,0,0 -->
При установке КриптоПро CSP 4 нашим вариантом будет автоматическая установка с ядром КС1. В случае если вы обновляете старую версию криптопро на новую, потребуется перезагрузка компьютера. Криптопро ЭЦП Browser Plugin устанавливается простым двойным кликом, однако после его установки потребуется перезапустить браузер.
p, blockquote 10,1,0,0,0 -->
Настройка Криптопро ЭЦП Browser Plugin
Тут всего один шаг, жмём пуск, находим там криптопро — правый клик на «Настройки ЭЦП Browser Plugin» — открыть с помощью. Выбрать Internet explorer.
p, blockquote 11,0,0,0,0 -->
p, blockquote 12,0,0,0,0 -->
сайт ФЗС в списке разрешенных — значит всё как надо.
Для применения настроек необходимо перезагрузить Internet Explorer. Пробуем зайти на портал ФЗС:
p, blockquote 13,0,0,0,0 -->
Процедура заполнения реквизитов на пользователя не требует особых объяснений.
p, blockquote 14,0,0,0,0 -->
Значимые изменения в процессе выпуска ЭЦП:
Почему не работает ФЗС. Возможные варианты решения проблем
1. Бывают случаи при которых настроенный компьютер всё равно отказывается показывать страницу ФЗС. Она не загружается ссылаясь на TLS, на моём опыте это случается каждый раз когда на рабочем месте установлен Kaspersky Free. В таком случае для доступа к порталу ФЗС необходимо отключить антивирус на время взаимодействия с порталом. Если у вас Dr.Web, можно перейти в настройки и отключить функцию «Проверять зашифрованный трафик»
p, blockquote 15,0,0,1,0 -->
p, blockquote 16,0,0,0,0 -->
2. Ошибка в Internet explorer может проявиться при попытке входа в личный кабинет используя сертификат. Звучит так: «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Скорее всего закрытый ключ истёк раньше открытого, решение в статье: Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе
p, blockquote 17,0,0,0,0 -->
p, blockquote 18,0,0,0,0 -->
p, blockquote 19,0,0,0,0 -->
p, blockquote 20,0,0,0,0 --> p, blockquote 21,0,0,0,1 -->
В целом процедура смены ЭЦП в 2019 году изменилась в лучшую сторону — в первую очередь за счет возможности перевыпуска ЭЦП без визита в казначейство. В остальном, главная сложность — настройка самого рабочего места, надеюсь моё небольшое руководство вам в этом поможет. Удачи!
Онлайн сервис подачи документов для получения сертификатов (Портал заявителя)
Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат), созданного Удостоверяющим центром Федерального казначейства (далее – УЦ ФК), необходимо:
Проверить настройку АРМ для работы с Порталом заявителя ИС УЦ (проверить).
Получить средство электронной подписи (КриптоПро CSP версии 4.0) в ТОФК, в случае его отсутствия.
Настроить автоматизированное рабочее место (далее – АРМ) для работы с Порталом заявителя:
Обеспечить на АРМ наличие одной из следующих операционных систем: ОС Windows 7 с пакетом обновления 1 (SP1) и выше, ОС Astra Linux («Астра Линукс»), ОС Альт Линукс, ОС GosLinux («ГосЛинукс»), РЕД ОС;
Обеспечить на АРМ наличие любого Web-браузера с поддержкой криптоалгоритмов ГОСТ: Internet Explorer (версии 9.х, 10.х, 11.х), Яндекс.Браузер (скачать), Браузер «Спутник» с поддержкой отечественной криптографии (скачать), Браузер Chromium ГОСТ (скачать);
Установить сертифицированную версию СКЗИ КриптоПро CSP 4.0;
Установить «КриптоПро ЭЦП Browser Plugin» версии 2.0 (скачать);
Установить драйвера ключевого носителя* (например, Рутокен (скачать), e-Token (скачать);
Установить сертификаты Минцифры России (ГУЦ) и УЦ ФК (инструкция);
Проверить работу КриптоПро ЭЦП Browser plug-in (проверить).
Подать документы на создание сертификата с использованием Портала заявителя:
Для подачи документов на создание сертификата без использования ЭП, необходимо руководствоваться инструкцией подачи запроса на сертификат без использования ЭП;
Для подачи документов на создание сертификата с использованием действующего ключа ЭП, который соответствует сертификату, созданному УЦ ФК, необходимо руководствоваться инструкцией по смене сертификата с использованием ЭП.
*Типы поддерживаемых ключевых носителей определены в технической и эксплуатационной документации к используемому средству криптографической защиты информации.
Для работы с Порталом заявителя нажмите на кнопку ниже
Уважаемый пользователь, данный сайт производит обработку файлов cookie и пользовательских данных (информацию об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя) в целях улучшения функционирования сайта и проведения статистических исследований.
Продолжая использовать сайт, вы даете согласие на сбор и обработку указанной информации (Статья 6 Федерального закона от 27.07.2006 № 152-ФЗ "Закон о персональных данных").
2. Выбираем теперь свой Субьект РФ (край, регион и т.д.) а ниже уже код ТОФК через значок лупы — это код Вашего казначейства, с которым Вы работаете и в котором Вы обслуживаетесь. Вашу заявку на ЭЦП будут отрабатывать именно там. Огрн проставился автоматически. Жмем ДАЛЕЕ
3. Теперь отмечаем пункт: Сертификат физического лица, а чуть ниже выбираем ВНЕСТИ СВЕДЕНИЯ
4. Тут проверяем паспортные данные, серию, номер и т.д. Нажимаем СОХРАНИТЬ
5. Переходим к следующему этапу — ВНЕСТИ СВЕДЕНИЯ
6. Это важный этап, здесь мы отмечаем полномочия — проще говоря площадки, где будет работать наше ЭЦП. При плановой смене тут уже все проставлено за нас. Но я все же озвучу некоторые нюансы.
Аутентификация клиента — оно стоит по умолчанию, это полномочие дает нашему сертификату возможность работать в СУФД, ЕИС, электронном бюджете. Но для начала нам надо получить сертификат, а потом уведомить казначейство — что бы они подвязали новый сертификат в ЭБ и СУФД. Автоматически они там не обновляются.
Остальные полномочия не ставим, Вам они не понадобятся (исключение полномочие Россреестра, но она для отдельных категорий клиентов, которым это полномочие разрешено и необходимо). Во всех остальных случаях вам придет отказ.
Больше ни чего не трогаем, оставляем все как есть по умолчанию. Это касается полей Класс средств ЭП, Криптопровайдер (CSP), Экспортируемый закрытый ключ.
Жмем СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ.
7. Жмем Да
8. Тут будьте внимательны. В этот момент формируются закрытые ключи от вашей ЭЦП. И если вы их сохраните и не запомните куда, ЭЦП ваша работать не будет. Закрытые ключи рекомендую формировать на флешку. Кто по опытней в реестр формирует, на токен и т.д. Главное их не потерять. Потом уже на любой носитель можно перенести. Выбираем носитель и жмем ОК
9. Ну в принципе ))) небольшая пауза. Двигайте мышкой, тыкайте по клавиатуре — Ваша цель, зеленная полоска — которая должна полностью заполнить строку.
10. Еще один важный момент. Некоторые клиенты, или «горе программисты» — которые им помогают или обслуживают, ставят здесь пароль, ну и конечно его забывают! Собственно если с Вами так и произошло ПОЗДРАВЛЯЮ. Вам придется делать новую эцп! Оставляйте поле пустым, либо записывайте обязательно пароль. ОК
11. Переходим к пункту СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ
12. Мы не будем рассматривать здесь случаи, когда ЭЦП делается на бухгалтера или иное лицо, на которое требуется выписка из приказа на должность или доверенность на владение ЭЦП.
Укажите должность, проверьте дату. И жмите СОХРАНИТЬ.
13. Можете проверить актуальность электронного почтового адреса и нажать ПОДПИСАТЬ СВЕДЕНИЯ ЭП И ПОДАТЬ ЗАПРОС
14. Нажимаем ДА
15. Тут нам выдает как бы электронную форму запроса на получение сертификата, с реквизитами владельца и прочим. Нажимаем ПОДПИСАТЬ ЭП
16. Окошко, нужно нажать Да
17. Тут выбираем сертификат и нажимаем ПОДПИСАТЬ ЭП
18. Финиш ))) уведомление о том что запрос сформирован, подписан и подан в обработку. ОК
19. Можно отслеживать статус запроса. Вкладка Мои запросы
20. Вот и наступил долгожданный момент — ИЗГОТОВЛЕН СЕРТИФИКАТ
21. ПОДТВЕРДИТЬ И ПОДПИСАТЬ ЭП
22. Еще совсем немного. Финишная прямая в паре шагов от нас ))) Жмем Да
23. Снова выбираем сертификат как в пункте 17, ПОДПИСАТЬ ЭП
24. Внизу экрана видим всплывающее окошко. Жмем сохранить как, и сохраняем сертификат. На флешку — которую мы выбирали в пункте 8
Пару лайф хаков, которые облегчат Вам ))) работу на портале. Следите за сроком ЭЦП, если вы заблаговременно подадите запрос через плановую смену! Вам не придется идти в казну. 2 – 3 недели до окончания срока действия ЭЦП, отличное время что бы задуматься о продлении.
Собственно сама суть лайф хака — подав запрос на плановую смену за пару дней до конца срока ЭЦП, Вы потом уже не сможете самостоятельно зайти в ЛК на портал. Что бы скачать новый сертификат (срок старого то истек)
1. Этот пункт выбирается в случае первичного получения ЭЦП. Если у организации появился новый сотрудник, для которого нужно изготовить ЭЦП.
А так же если срок действия сертификата истек и Вы не смогли под ним зайти что бы изготовить новый на основании предыдущего (с автозоплнением реквизитов и полномочий с прошлого сертификата).
2. Заполняете поля
Субъект РФ (выбираете свой регион)
Орган ФК — казначейство, в котором Вы обслуживаетесь.
ОГРН (Вашей организации)
ИНН (Вашей организации)
Вводим капчу и жмем кнопку «ДАЛЕЕ»
3. Выбираем сертификат физического лица
Нажимаем ВНЕСТИ СВЕДЕНИЯ
4. Заполняем поля очень Внимательно.
Фамилия Имя Отчество
ИНН (Физического лица! Не организации!)
Ваш электронный адрес -e-mail
Регион, Населенный пункт
Формализованная должность это признак 1 или 2 подписи. У руководителей это только Руководитель, даже если это заместитель или ИО руководителя. У бухгалтеров только Главный бухгалтер!
5. После этого выйдет такое окошечко. Жмем Да.
6. Внимательно выбирайте сьемный носитель (Флешку) — на которой будет Ваша ЭЦП. На этом этапе будет производиться сохранение закрытых ключей. А без этих ключей ЭЦП работать не будет.
7. Жмите клавиши, двигайте мышью, что бы перейти к следующему этапу.
8. Рекомендую оставить поле пустым.
Если Вы поставите пароль. То при установке в Крипто ПРО сертификата, он Вас спросит этот самый пароль. Если Вы этот пароль не вспомните, то использовать ЭЦП у Вас в дальнейшем не получится. Жмем ОК.
9. Жмем ВНЕСТИ СВЕДЕНИЯ
11. Нажимаем СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ
12. Заполняем поля на верху. Номер и дату договора присоединения (если не помните уточняйте в своем казначействе).
Если заявка делается на Руководителя то реквизиты документа подтверждающего полномочия получателя сертификата оставляете пустым. Если это филиал или любой другой человек организации — отличный от руководителя, то на него нужна доверенность или приказ на ЭЦП (на филиал — на руководителя то от вышестоящей организации). Все это я уже описывал в пункте 10.
Ключевая фраза: можно любое слово
Должность руководителя Организации — вписываете должность и И.О. Фамилию руководителя. Не забываем ставить даты.
Жмем СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ.
13. Нажимаем ПЕЧАТЬ.
14. Печатаем, ставим печать, подписи в 2 местах. Сканируем в .pdf одним файлом (желательно)
После того как Вы подписали документ и поставили гербовую печать.
Нажимаем ОБЗОР — прикрепляем сканированный файлик. После этого станет активная кнопка ПОДАТЬ ЗАРПОС
Нажимаем ПОДАТЬ ЗАПРОC
После этого проходит около суток, прежде чем Вашу заявку увидят в казначействе (проходит предварительный автоматический контроль и сверка).
Эта статья для тех, кто первый раз обращается в Удостоверяющий центр Федерального казначейства для получения сертификата электронной подписи (ЭП) через ФЗС.
Комплект документов для оформления сертификата ЭП через ФЗС
До начала работы с ФЗС желательно заранее подготовить и отсканировать (не более 1 МБ каждый файл, допустимые форматы jpg, bmp, tif, pdf, rar, zip и др.) следующий комплект документов:
Требования к компьютеру
Для работы с ФЗС требуется:
- установить КриптоПро 4.0 (инструкция по установке тут);
- установить КриптоПро ЭЦП Browser plug-in (инструкция по установке тут);
- интернет-браузер Internet Explorer 9 и выше.
Работа с интерфейсом в ФЗС
При открытии ФЗС видим такую страницу, на ней необходимо нажать кнопу «СФОРМИРОВАТЬ КОМПЛЕКТ ДОКУМЕНТОВ».
В следующем окне необходимо выбрать Субъект РФ, где будете подавать документы, выбрать галку «Сведения подаются Уполномоченным лицом» (если за владельца сертификата относить пакет документов в казначейство будет другой человек), указать ОГРН и ИНН вашей организации и нажать кнопку «ДАЛЕЕ».
Cведения для включения в запрос на сертификат
Необходимо выбрать тип сертификата (cертификат физического лица, сертификат юридического лица, сертификат юридического лица без ФИО). В нашем случае это сертификат физического лица. Далее в блоке «Сведения для включения в запрос на сертификат» нажимаем кнопку «ВНЕСТИ СВЕДЕНИЯ».
В открывшемся окне необходимо выбрать полномочия будущего сертификата ЭП.
Для работы в СУФД АСФК необходимо активировать все галочки, кроме тестирования.
После выбора полномочий необходимо указать данные владельца сертификата:
- Фамилия;
- Имя;
- Отчество (необязательно);
- ИНН (проверяйте соответствие ИНН паспортным данным на сайте налоговой. В случае несоответствия в первую очередь обращайтесь в налоговую для уточнения ИНН и только потом подавайте запрос на издание сертификата);
- СНИЛС;
- E-mail (на указанную почту придет извещение о готовности сертификата);
- Регион (уже заполнен);
- Населенный пункт;
- Формализованная должность (Это поле появляется при указании полномочий работы в СУФД АСФК. Это не просто должность заявителя. Формализованная должность зависит от права 1-ой или 2-ой подписи в карточке образцов подписей, предоставляемой организацией казначейству. Если у заявителя право 1-ой подписи — выбираем «Руководитель», право 2-ой подписи — «Главный бухгалтер».);
- Учетный номер организации ГМУ (ищем Реестровый номер в перечне ГМУ);
- Класс средств ЭП (необходимо выбрать значение соответствующее установленной версии «КриптоПро» CSP, для большинства это КС1, иногда КС2);
- Криптопровайдер (CSP) (стоит по умолчанию «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider»).
После заполнения всех полей нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».
Далее подтверждаем доступ в интернет — нажимаем «Да».
Возникает окно КриптоПро, предлагающее вставить и выбрать носитель для закрытого ключа. Вставляем Рутокен или флешку в USB-порт и выбираем его в окне (Aktiv Co. ruToker 0 или диск D). В Вашем случае буква диска может быть другой. Нажимаем «ОК».
Активно двигаем мышкой и/или нажимаем на клавиатуру пока КриптоПро генерирует новый ключ.
Вводим пароль для создаваемого контейнера. Введенный пароль запоминаем, а лучше записываем — никто не поможет восстановить пароль, если он будет утерян. Нажимаем «ОК».
Первый этап пройден, закрытый ключ создан на носителе, сохранен черновик запроса, Вам известен номер запроса. По ссылке запрос будет доступен 1 месяц. Этого времени вполне достаточно, чтобы успеть оформить необходимые документы.
Скопируйте и сохраните номер запроса и ссылку на запрос, чтобы не потерять проделанную работу.
Документы для получения сертификата
Следующий этап — внесение паспортных сведений и загрузка сканов документов. Для этого необходимо в блоке «Документы для получения сертификата:» нажать кнопку «ВНЕСТИ СВЕДЕНИЯ».
В открывшемся окне необходимо ввести паспортные данные владельца сертификата и загрузить сканы документов:
- Согласие на обработку персональных данных;
- Документ Организации-заявителя, подтверждающий полномочия Заявителя (в нашем случае это доверенность, возможен приказ);
- Доверенность или иной документ, подтверждающий право действовать от имени Заявителя (доверенность на уполномоченное лицо).
Нажимаем «СОХРАНИТЬ».
Заявление на сертификат
Возвращаемся на главную страницу формирования запроса на сертификат, где надо нажать кнопку «СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ».
В заявлении необходимо заполнить наименование документа, подтверждающего полномочия получателя сертификата (Доверенность или Приказ), дату и номер документа.
Заполняем обязательные поля (выделенный красным) и нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».
Нажимаем кнопку «ПЕЧАТЬ» и печатаем в 2-х экземплярах. Полученное заявление подписываем, ставим печать, сканируем и загружаем в ФЗС (нажать кнопку «ОБЗОР») и подаем запрос в казначейство (кнопка «ПОДАТЬ ЗАПРОС»).
Далее соглашаемся передать сведения в УЦ ФК, нажимаем «ДА». Печатаем памятку с номером запроса и….
остается отнести все документы нарочно в казначейство (доверенности или приказ+доверенность, согласие на обработку персональных данных, копию паспорта и заявление). Запрос на флешке в казначейство теперь не надо нести — хоть какое-то облегчение.
На наш взгляд, с введением ФЗС проще обычному клиенту при первом обращении в УЦ казначейства не стало. А Вы как думаете?
Читайте также: