Как установить суфд казначейство инструкция 2022 года

Наконец то мы дождались изменений в настройке доступа к СУФД. С мая 2021 года УФК планомерно переводит ведомства на новый тип авторизации на портале. Что изменилось?

Уходят в небытие забытые пароли, учётные записи и, самое главное, казначейство наконец избавляется от Континент АП 3.7. К сожалению, сама контора, разрабатывающая континент — никуда не делась, вместо неё теперь используется Континент TLS VPN клиент. Зато теперь больше не нужно перевыпускать транспортные сертификаты =).

Что нам понадобится для настройки

1. Сертификат, полученный в казначействе на человека, указанного в карточке образцов подписей;
2. Крипто Про CSP 4;
3. Крипто Про ЭЦП Browser Plugin;
4. Континент TLS VPN клиент;
5. Почти любой современный браузер, но лучше всего подойдёт Chrome или Chromium Gost.
5. Серверный сертификат казначейства, его можно скачать по ссылке. Нам нужен тот, который от 11.05.2023;
6. Нужно знать прошлый адрес доступа к СУФД, либо знать код ТОФК.

Подготовка к настройке

1. Обязательно удаляем континент АП (если был), с обязательной перезагрузкой;
2. Первым делом нужно поставить Крипто Про CSP 4, желательно версии R5. Можно скачать с официального сайта, пробный бесплатный период использования — 3 месяца. Потом покупать, либо просить у казначейства;
3. Затем устанавливаем Континент TLS VPN клиент. Казначейство рекомендует версию 1.2, именно её можно получить сделав запрос в УФК, но я пользуюсь версией 2.0. Скачать Континент TLS VPN клиент 2.0 можно по ссылке;
4. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту.
5. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр.
6. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin. Ссылка на его загрузку — Тык.

Настройка Континент TLS VPN клиента

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.

Новый адрес выглядит по принципу: ufkXX.sufd.budget.gov.ru, где XX — номер вашего ТОФК. Если не знаете номер — посмотрите на прошлую ссылку, по которой ранее ходили в СУФД. В моём случае старый адрес выглядел так: s2000w03.ufk20.roskazna.local. Делаем вывод, в моём случае, для моего региона, новый адрес доступа к СУФД будет выглядеть так — ufk20.sufd.budget.gov.ru.

Далее нам потребуется установить серверный сертификат. Напоминаю, что скачать его можно тут (до 11.05.2023). Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи (Обновлено 05.03.2022, теперь этот сертификат выдаётся минцифрой). Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Вход в СУФД по новому адресу после настройки

Открываете свой любимый браузер. Удостоверьтесь в том, что Крипто Про ЭЦП Browser plugin включён и работает. Новый адрес доступа к СУФД будет выглядеть как в процессе настройки TLS клиента — то есть в моём случае это ufk20.sufd.budget.gov.ru.

Если всё настроено верно, то попытка зайти на портал попросит вас сразу же выбрать сертификат, под которым будет осуществлён вход.

Из неудобного — для подписания документов другим человеком теперь недостаточно перезайти в СУФД, так как сайт будет помнить, под каким сертификатом прошла авторизация. Чтобы зайти под другим человеком, нужно предварительно сбросить TLS соединение. Для этого в правом нижнем углу нажмите правой кнопкой на значок Континент TLS и нажмите «Сброс соединений»

1. Подготовить рабочее место для работы в СУФД-портале. 

Технические требования

Для работы с СУФД-порталом необходимо:

1.     Доступ к сети Internet, требования к каналам связи:

·  Пропускная способность интернет-канала, предоставляемого организации интернет-провайдером не менее 256 кбит/с., для нормальной работы рекомендуется 512 кб/с.

2.     Конфигурация компьютера не ниже:

·        1ГБ оперативной памяти;

·        CPU Pentium IV 1,5 ГГц;

·        20 ГБ дискового пространства.

3.     На рабочем месте, с которого будет осуществляться работа с Порталом должна быть установлена операционная система:

— Windows 7 и выше (разработчиками не рекомендовано использовать версии Windows 10 и выше)    

4.     На рабочем месте, где будет осуществляться работа с Порталом,  должно быть  установлено следующее программное обеспечение:

— КрипотоПро CSP версии 4.0;

Дистрибутив и лицензию на использование КриптоПро CSP версии 4.0 можно получить по запросу в Межрегиональном операционном УФК (образец заявления)

— Континент-АП версии 3.7;

Дистрибутив Континент-АП 3.7 можно получить по запросу в Межрегиональном операционном УФК (образец заявления)

— При подключении посредством TLS-технологии вместо Континент-АП используется Континент TLS клиент. (Инструкция по настройке рабочего места для работы в ППО СУФД с использованием Континент TLS Клиент)

Получение «Континент TLS Клиент» возможно по письменному запросу в свободной форме в Межрегиональном операционном УФК.

Рекомендуемый состав клиентского ППО для работы:

— Браузер: Mozilla Firefox 52 ESR

— КриптоПро ЭЦП Browser plug-in версии 2.0

Возможна работа в браузерах, поддерживающих работу КриптоПро ЭЦП Browser Plugin:

Internet Explorer 11;

Яндекс Браузер;

Спутник;

ChromiumGOST.

2. Получение Логина и Пароля.

·   Предоставить официальное письмо о создании учетных записей в СУФД-портале. (Образец письма  по получению учетных данных размещен на сайте moufk.roskazna.ru  в разделе ГИС /СУФД-онлайн, СЭД/Образец письма для получения/разблокировки учетных данных пользователя);

·  Сопроводительное письмо к запечатанному конверту с учетными данными пользователя направляется Почтой России в адрес организации заявителя. В исключительных случаях конверт с учетными данными передается соответствующему пользователю организации заявителя или уполномоченному им лицу, действующему на основании доверенности (Образец доверенности по получению учетных данных размещен на сайте moufk.roskazna.ru в разделе ГИС /СУФД-онлайн, СЭД/Образец доверенности для получения учетных данных пользователя);

·   В случае утраты первичного пароля пользователя СУФД направляется письмо в адрес МОУ ФК о повторной выдаче первичных паролей пользователя с указанием причины такой выдачи.

IP адрес сервера доступа Континент — АП Межрегионального операционного УФК: 94.25.26.227 (Доменное имя 9600-sd-01.roskazna.ru). 

Вход в СУФД — Портал по ссылке http://sufd.s9500w03.fsfk.local:28081/

Вход в СУФД — Портал при использовании ТЛС https://ufk95.sufd.budget.gov.ru

3. Привязка сертификата к учетной записи (для территориальных клиентов).

· Привязка сертификата к учетной записи пользователя осуществляется по официальному письму, с приложенным диском (с записью открытой части ключа).

· Либо через территориальное Управление Федерального казначейства.

При возникновении ошибок в ППО СУФД обращаться на support_sufd@roskazna.ru, с указанием в теме письма «СУФД-Портал МОУ ФК»

Также в письме следует указывать:

— Наименование организации (код по сводному реестру)

— ФИО пользователя (логин пользователя), у которого возникли проблемы;

— Контактная информация (обязательно телефон)

— Полное описание проблемы (скиншоты ошибок), с указанием версий программного обеспечения, установленного на компьютере пользователя.

Диспетчерская группа МОУ ФК по вопросам эксплуатации СУФД

·         8(495) 214-87-73

·         8(495) 214-87-79

Адреса электронной почты диспетчерской группы МОУ ФК по вопросам эксплуатации СУФД

• SafonovAS@roskazna.ru
• Terkova1@roskazna.ru
• Filenkova1@roskazna.ru

 Вся контактная информация по вопросам настроек и эксплуатации ППО СУФД-портал

Post Views: 35 293

1. КриптоПро CSP — получить с лицензией можно в казначействе, или скачать триал версию с официального сайта.
2. Рекомендуемый браузер — ChromiumGOST
3. Плагин КриптоПро ЭЦП Browser plug-in (cadesplugin.exe)
4. Ссылка для работы в браузере (у каждого региона своя ссылка)
5. КриптоПро — не ниже 4 версии (с лицензионным ключом)
6. Континент АП — с действующим сертификатом, обеспечивает защищенное соединение. Так же необходимо знать адрес доступа (прописывается в настройках Континент АП) — для подключения. Внимание, в регионах идет переход на вход в СУФД по ЭЦП без использования Континент АП, однако осталась некоторая категория организаций, для которых этот пункт остается актуальным.
7. Корневые сертификаты казначейства (установленные в хранилища согласно инструкции).
8. Учетные записи для входа в СУФД (логин и пароль — которые заведены в казначействе). Не требуются — если вход осуществляется по ЭЦП.
9. Личные сертификаты пользователей СУФД (необходимы для подписания документов в СУФД с последующей отправкой в казначейство).
10. Иногда (если после подключения Континент АП, при входе в СУФД Вы видите белый экран, понадобится подправить файлик hosts

1. Подготовить рабочее место для работы в СУФД-портале. 

Технические требования

Для работы с СУФД-порталом необходимо:

1.     Доступ к сети Internet, требования к каналам связи:

·  Пропускная способность интернет-канала, предоставляемого организации интернет-провайдером не менее 256 кбит/с., для нормальной работы рекомендуется 512 кб/с.

2.     Конфигурация компьютера не ниже:

·        1ГБ оперативной памяти;

·        CPU Pentium IV 1,5 ГГц;

·        20 ГБ дискового пространства.

3.     На рабочем месте, с которого будет осуществляться работа с Порталом должна быть установлена операционная система:

— Windows 7 и выше (разработчиками не рекомендовано использовать версии Windows 10 и выше)    

4.     На рабочем месте, где будет осуществляться работа с Порталом,  должно быть  установлено следующее программное обеспечение:

— КрипотоПро CSP версии 4.0;

Дистрибутив и лицензию на использование КриптоПро CSP версии 4.0 можно получить по запросу в Межрегиональном операционном УФК (образец заявления)

— Континент-АП версии 3.7;

Дистрибутив Континент-АП 3.7 можно получить по запросу в Межрегиональном операционном УФК (образец заявления)

— При подключении посредством TLS-технологии вместо Континент-АП используется Континент TLS клиент. (Инструкция по настройке рабочего места для работы в ППО СУФД с использованием Континент TLS Клиент)

Получение «Континент TLS Клиент» возможно по письменному запросу в свободной форме в Межрегиональном операционном УФК.

Рекомендуемый состав клиентского ППО для работы:

— Браузер: Mozilla Firefox 52 ESR

— КриптоПро ЭЦП Browser plug-in версии 2.0

Возможна работа в браузерах, поддерживающих работу КриптоПро ЭЦП Browser Plugin:

Internet Explorer 11;

Яндекс Браузер;

Спутник;

ChromiumGOST.

2. Получение Логина и Пароля.

·   Предоставить официальное письмо о создании учетных записей в СУФД-портале. (Образец письма  по получению учетных данных размещен на сайте moufk.roskazna.ru  в разделе ГИС /СУФД-онлайн, СЭД/Образец письма для получения/разблокировки учетных данных пользователя);

·  Сопроводительное письмо к запечатанному конверту с учетными данными пользователя направляется Почтой России в адрес организации заявителя. В исключительных случаях конверт с учетными данными передается соответствующему пользователю организации заявителя или уполномоченному им лицу, действующему на основании доверенности (Образец доверенности по получению учетных данных размещен на сайте moufk.roskazna.ru в разделе ГИС /СУФД-онлайн, СЭД/Образец доверенности для получения учетных данных пользователя);

·   В случае утраты первичного пароля пользователя СУФД направляется письмо в адрес МОУ ФК о повторной выдаче первичных паролей пользователя с указанием причины такой выдачи.

IP адрес сервера доступа Континент — АП Межрегионального операционного УФК: 94.25.26.227 (Доменное имя 9600-sd-01.roskazna.ru). 

Вход в СУФД — Портал по ссылке http://sufd.s9500w03.fsfk.local:28081/

Вход в СУФД — Портал при использовании ТЛС https://ufk95.sufd.budget.gov.ru

3. Привязка сертификата к учетной записи (для территориальных клиентов).

· Привязка сертификата к учетной записи пользователя осуществляется по официальному письму, с приложенным диском (с записью открытой части ключа).

· Либо через территориальное Управление Федерального казначейства.

При возникновении ошибок в ППО СУФД обращаться на support_sufd@roskazna.ru, с указанием в теме письма «СУФД-Портал МОУ ФК»

Также в письме следует указывать:

— Наименование организации (код по сводному реестру)

— ФИО пользователя (логин пользователя), у которого возникли проблемы;

— Контактная информация (обязательно телефон)

— Полное описание проблемы (скиншоты ошибок), с указанием версий программного обеспечения, установленного на компьютере пользователя.

Диспетчерская группа МОУ ФК по вопросам эксплуатации СУФД

·         8(495) 214-87-73

·         8(495) 214-87-79

Адреса электронной почты диспетчерской группы МОУ ФК по вопросам эксплуатации СУФД

• SafonovAS@roskazna.ru
• Terkova1@roskazna.ru
• Filenkova1@roskazna.ru

 Вся контактная информация по вопросам настроек и эксплуатации ППО СУФД-портал

Наконец то мы дождались изменений в настройке доступа к СУФД. С мая 2021 года УФК планомерно переводит ведомства на новый тип авторизации на портале. Что изменилось?

Уходят в небытие забытые пароли, учётные записи и, самое главное, казначейство наконец избавляется от Континент АП 3.7. К сожалению, сама контора, разрабатывающая континент — никуда не делась, вместо неё теперь используется Континент TLS VPN клиент. Зато теперь больше не нужно перевыпускать транспортные сертификаты =).

Что нам понадобится для настройки

1. Сертификат, полученный в казначействе на человека, указанного в карточке образцов подписей;
2. Крипто Про CSP 4;
3. Крипто Про ЭЦП Browser Plugin;
4. Континент TLS VPN клиент;
5. Почти любой современный браузер, но лучше всего подойдёт Chrome или Chromium Gost.
5. Серверный сертификат казначейства, его можно скачать по ссылке. Нам нужен тот, который до 11.05.2023;
6. Нужно знать прошлый адрес доступа к СУФД, либо знать код ТОФК.

Подготовка к настройке

1. Обязательно удаляем континент АП (если был), с обязательной перезагрузкой;
2. Первым делом нужно поставить Крипто Про CSP 4, желательно версии R5. Можно скачать с официального сайта, пробный бесплатный период использования — 3 месяца. Потом покупать, либо просить у казначейства;
3. Затем устанавливаем Континент TLS VPN клиент. Казначейство рекомендует версию 1.2, именно её можно получить сделав запрос в УФК, но я пользуюсь версией 2.0. Скачать Континент TLS VPN клиент 2.0 можно по ссылке;
4. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту.
5. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр.
6. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin. Ссылка на его загрузку — Тык.

Настройка Континент TLS VPN клиента

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.

Новый адрес выглядит по принципу: ufkXX.sufd.budget.gov.ru, где XX — номер вашего ТОФК. Если не знаете номер — посмотрите на прошлую ссылку, по которой ранее ходили в СУФД. В моём случае старый адрес выглядел так: s2000w03.ufk20.roskazna.local. Делаем вывод, в моём случае, для моего региона, новый адрес доступа к СУФД будет выглядеть так — ufk20.sufd.budget.gov.ru.

Далее нам потребуется установить серверный сертификат. Напоминаю, что скачать его можно тут (до 11.05.2023). Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи (Обновлено 05.03.2022, теперь этот сертификат выдаётся минцифрой). Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Вход в СУФД по новому адресу после настройки

Открываете свой любимый браузер. Удостоверьтесь в том, что Крипто Про ЭЦП Browser plugin включён и работает. Новый адрес доступа к СУФД будет выглядеть как в процессе настройки TLS клиента — то есть в моём случае это ufk20.sufd.budget.gov.ru.

Если всё настроено верно, то попытка зайти на портал попросит вас сразу же выбрать сертификат, под которым будет осуществлён вход.

Из неудобного — для подписания документов другим человеком теперь недостаточно перезайти в СУФД, так как сайт будет помнить, под каким сертификатом прошла авторизация. Чтобы зайти под другим человеком, нужно предварительно сбросить TLS соединение. Для этого в правом нижнем углу нажмите правой кнопкой на значок Континент TLS и нажмите «Сброс соединений»

18.03.2021 15:00

Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.

Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:

Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.

Если у вас в организации настроено рабочее место для работы в «Электронном бюджете», то вам беспокоиться не о чем. С этого же рабочего места можно будет подключиться к СУФД. Для этого надо установить браузер с поддержкой ГОСТ-шифрования, например Chromium GOST и ввести адрес: https://ufk69.sufd.budget.gov.ru. Специально не стал делать этот адрес ссылкой, чтобы удобнее было его копировать. Для тех, у кого рабочее место для работы в «Электронном бюджете» не настроено и предназначена моя статья.

Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

• Операционная система не ниже Microsoft Windows 7;
• Крипто Про CSP browser plug-in версия 2 и выше;
• Браузер, поддерживающий работу плагина Internet Explorer 11 или браузер Chromium GOST с ГОСТ-шифрованием;
• «Крипто Про CSP» версия 4.0;
• «Континент TLS клиент» версии 2.0.

Если СКЗИ Континент TLS 2.0 не установлен, то его необходимо получить в казначействе. Письмо о выдаче СКЗИ можно скачать отсюда. После получения и установки Континента TLS, необходимо выполнить небольшие настройки:

Открыть «Континент TLS-клиент». Запустить Континент TLS клиент можно с помощью ярлыка на рабочем столе или перейти в меню «Пуск» -> «Все программы» -> «Код безопасности» -> «Континент TLS-клиент». В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В появившемся окне поля заполняются следующими значениями: Адрес — «ufk69.sufd.budget.gov.ru», Удаленный порт — «443». Всё проделанное иллюстрирует рисунок ниже:

Перейти во вкладку «Управление сертификатами». Выбрать раздел «Серверные сертификаты». Нажать на кнопку «Импортировать». В открывшемся меню выбрать необходимый файл (скачать сертификат можно отсюда). Все проиллюстрировано на рисунке ниже:

После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.

Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:

Для удобства, клиентам УФК по Челябинской области, рекомендую скачать и установить необходимое ПО из этого архива. Содержимое архива устанавливается в два этапа:

Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!

И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Архив комплекса программ для работы в Электронный Бюджет и СУФД
yadi.sk/d/XUPEObdByfxMbw
Внутри инструкция в виде последовательной нумерации файлов, так как их нужно устанавливать, и скринштов с описанием действий.

Спасибо тем, кто писал инструкции и помог решить массу проблем по работе с ЭБ и СУФД.

Со своей стороны выкладываю полуавтоматический способ подготовки рабочего места. Я не перевариваю инструкции с километр, и всегда стараюсь автоматизировать их, написав скрипт, который сделает все настройки за меня. Защитив тем самым от ошибок по невнимательности в будущем. Полностью, конечно, автоматезировать все до одного клика нет возможности. Но значительную часть рутины устранить удалось.

— Комплекс протестирован на:.
— Windows 10 x64 работающей в штатном режиме ЭБ+СУФД.
— Windows 8.1 x64 работающей в режиме терминал сервера (многопользовательский удаленный доступ) ЭБ без СУФД.

На машине в режиме терминал сервера установлены все программы с перезагрузками там, где об этом есть требование. Для каждого пользователя установлены отдельные компоненты с пометкой. У каждого пользователя (без админских прав) настроен свой непрозрачный прокси со своим портом (15200, 15201 .. 1520x)
После чего был выполнен вход в ЭБ в Google Chrome под каждым пользователем и успешно протестирована работа подписи.
На компьютере установлен бесплатный антивирус Avast (в исключения добавлены http://*.budget.gov.ru и https://*.budget.gov.ru), который не мешает работе.

Google Chrome. Версия 81.0.4044.92 (Официальная сборка), (64 бит), актуальная с автообновлениями.

Все исполняемые файлы — это простые WinRAR SFX архивы. Для изучения содержимого все легко распаковывается, батники легко читаются, цифровые подписи на месте, целостность программ не нарушена. Все программы и лицензии были собраны из инструкций казначейства и этого фрума.

Конечно же первой и самой важной задачей в начале работы с органами казначейства является правильная настройка рабочего места.

Условно говоря настройку рабочего места можно разделить на три основных этапа:

1. Установка всех необходимых сертификатов (при необходимости формирование их);
2. Установка необходимых программ для корректной работы;
3. Настройка подписания документов в программе.

1. Установка всех необходимых сертификатов (при необходимости формирование их)

Первым шагом необходимо установить все сертификаты (корневые, доверенные, личные, пользователя). Необходимо со всем вниманием и точностью установить все сертификаты, так как необходимо создать правильную цепочку сертификатов. Ведь это дает возможность успешно и безпрепятственно заходить как в личный кабинет Электронного бюджета, так и в СУФД. Необходимым условием для правильной установки также является наличие исправно работающего приложения КриптоПро.

Рассмотрим список наиболее встречающихся ошибок из-за неправильно установленных сертификатов:

• Ошибка 403 – формат выбранного ключевого контейнера не поддерживается;
• Ошибка 403 – доступ запрещен. Не найден список отозванных сертификатов;
• Ошибка 403 – доступ запрещен. Не найден корневой сертификат.

2. Установка необходимых программ для корректной работы

Вторым шагом будет установка необходимого программного обеспечения.

При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).

Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Ошибка получения криптографического контекста 0x0000054f;
• Ошибка «Не совпадает подпись открытого эфемерного ключа»;
• Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен;
• Ошибка 721 Удаленный компьютер не отвечает.

При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.

Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Корневой сертификат не найден или Цепочка сертификатов недействительна;
• Требуется обновить CRL;
• CRL сертификата сервера не загружен или устарел;
• Сервер разорвал соединение на этапе аутентификации;
• Не удалось установить TCP-соединение;
• Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL.

Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.

3. Настройка подписания документов в программе

После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.

Необходимым условием для входа будет:

• Наличие действующего сертификата пользователя;
• Осуществления заранее аккредитации в системе СФУД или Электронный бюджет, путем предоставления Заявки на подключение к соответствующей системе.

Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.

Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет:

• При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты

Дорогие участники казначейского сопровождения!

Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.

На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).

На настоящий момент нами настроено свыше 2000 рабочих мест по всей стране. Вы можете стать в числе этих счастливых клиентов! А с нашей стороны мы сделаем приятной и комфортной работу с нашей компанией!

Для этого стоит сделать лишь один звонок по телефонам +7 (923) 649 85-00, +7 (983) 352 17-92 или заполнить заявку ниже на нашем сайте и уже на следующий день Вы увидите результат нашей работы!

Наша команда имеет большой опыт в сопровождении казначейских программ. Мы готовы помочь вам в любом вопросе. Рекомендуйте нас своим коллегам.