Ошибка входа. Бюджетное планирование — электронный бюджет (вход по сертификату). Не удается отобразить эту страницу. Включите протоколы TLS. Типовые проблемы при работе в бюджетном планировании Корневой сертификат электронный бюджет

Распространенные ошибки при подключении к ГИИС

«Электронный бюджет »

При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:

1. вход в личный кабинет осуществляется по ссылкеhttp:// lk . budget . gov . ru / udu - webcenter ;

2. проверить настройки«Континент TLSVPNКлиент».

Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080 , «Адрес»-lk. Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.

После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;

Рисунок 1. Настройка сервиса

3. проверить настройки обозревателя.

На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».

Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.

Рисунок 2. Параметры соединения

Типичные ошибки при подключении к ГИИС

«Электронный бюджет »

Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.

2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.

Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».

3. Не выдает окно выбора сертификата.

Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.

4. 403 Доступ запрещен. Не найден корневой сертификат.

Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).

Для WindowsXP:

Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» - «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>

Рисунок 3

Рисунок 4

Для Windows 7:

Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.

Рисунок 5

Очередной федеральный геморрой подкрался планово, и как всегда... За основу будет взята инструкция присланная по электронке (с просьбой "инкогнито") дополненная моей лирикой и заметками. Ибо у нас всё заработало. По аналогии с закупками в ⇒ Облако закинул всё, что вам может понадобится.

Лирика и дополнения тоже имеют немаловажное значение, читайте от корки до корки.

Вводная . У нас всё настроено на работу через Internet Explorer версии 11 и стоит антивирус KES 10. После эпидемии шифровальщиков пришлось отключить "Сетевой экран" и теперь мы работаем через Брандмауэр Windows. В "огненной стене" никаких настроек не производилось, ЭБ-2012 работает без проблем. А вот настройки для KES 10 покажу позже. Internet Explorer 11 можно скачать у ⇒ Яндекса .

Итак, поехали...

Пункт №1 . Удалить все версии Jinn-Client и Continent TLS (если были установлены до этого). Перезагрузка.

Лирика . Если у вас не стоит какого-нибудь "самописного" ведомственного софта, рекомендую еще прогнать реестр утилитой Ccleaner . И чистить до тех пор, пока она не выдаст "Ошибок нет". Если стоит VirtualBox - останутся ошибки только от него. Перезагрузка.

Пункт №2 . Удалить Extended Container (если был установлен до этого). Перезагрузка.

Лирика . Я не разобрался как его удалить, остался он в системе - на конечный результат это не повлияло. В крайнем случае можно просто потом поставить свежий поверх. Вот тут нам могут понадобится библиотеки Microsoft Visual C++ (которые я положил в отдельную папку).

Информация . Наше Казначейство в этот раз промолчало, и я искал весь софт самостоятельно и ставил по инструкциям с форумов. В конечном итоге Extended Container стоит у нас не из "официального" дистрибутива, а версия 1.0.2.2 (папка "eXtendedContainer" в Облаке ).

Пункт №3 . Установить браузер Mozilla Firefox 63.0.1 (32-bit), можно обновить поверх старой версии.

Лирика . Пункт выполнил, но это не сработало, а вот настроенное через Firefox СУФД слетело. Получился лишний геморрой. Internet Explorer 11 - наше всё! Тут еще проблема в чём. Firefox и Chrome постоянно обновляются, а конечных требований к безопасности не сформировано,.. и расширения вылетают и отключаются... Firefox ESR тоже проходит этап глобальных изменений... Короче, лучше не трогать.

Пункт №4 . Установить CRL для ГОСТ-2012 (от админа в Доверенные корневые в Локальный компьютер). Скачать свежие можно с crl.roskazna.ru .

Для информации . В разных сертификатах Электронного бюджета указаны разные пути: crl.roskazna.ru и crl.roskazna.ru/crl/ . Если вдруг список окажется просроченным, то можно попробовать с другого адреса. Вдруг проканает.

Лирика . Это не понадобилось, ибо всю эту хрень мы уже проделывали с неудачной попыткой установки Континент-АП 3.7.7.651 (компьютер собран на серверном железе). Не знаю, как остальные, а мы откатились назад на Континент-АП 3.6.90.4 и продолжаем работать без проблем (Континенты ⇒ ). Ждём нормальную версию Континент-АП 4.0.

А вот с ГОСТ-2001 в "Электронном бюджете" возникли проблемы. И этот пункт будет полезен и для общего развития, и для решения проблемы... Как узнать откуда брать CRL (он же "Список отозванных сертификатов")?

Жамкаем дважды в Проводнике на проблемный сертификат. Переходим на вкладку "Состав" и выбираем строку "Точки распространения списка отзыва (CRL)". Получаем адреса... Запускаем любой интернет-браузер и вбиваем URL. Если "пусто" по всем адресам, ну чтож - мертворожденный... :(

То, что мы скачали нужно впихнуть в систему насильственно. И так каждый раз, когда список потеряет актуальность... В том же Проводнике двойной клик на скачанном файле и выбираем "Установить...":

И самое интересное, что пути скачивания прописаны в TLS 2.0, но эта c[мать щенка]а пишет, что по указанному адресу ничего нет.

И для информации : Оказывается сертификаты и контейнеры закрытого ключа независимы по сроку жизни друг от друга. Т.е. сертификат может быть актуальным, но подписать документ уже нельзя...

Пункт №5 . Устанавливаем личный сертификат пользователя через КриптоПро.

Пункт №6 . Зайти в КриптоПро и выставить на вкладке "Настройки TLS" чекбоксы "Не проверять сертификат сервера на отзыв" и "Не проверять назначение собственного сертификата".

Пункт №7 . Устанавливаем Континент TLS Client 2.0.1440. Перезагрузка.

Лирика . В процессе установки может возникнуть ошибка доступа... Это мы уже проходили ранее. Нужно разблокировать ветку реестра (прям в процессе установки), изменить права на её изменения. По умолчанию владельцем ветки является "система", а софт устанавливается от имени пользователя. Поскольку на компах такого уровня пользователи должны быть в "Администраторах" (проверено практикой), то и доступ даём соответственно:

Если возник вопрос "А что показано на картинке выше?"... Самим лучше не лезть, а попросить человека, который знает, что такое "Системный реестр Windows" и как с ним работать.

Пункт №8 . Производим настройку Континент TLS (см. руководство на сайте roskazna.ru, раздел "ГИС-Электронный бюджет").

• lk2012.budget.gov.ru
• lk.budget.gov.ru

Настройки TLS:

Пункт №9 . Регистрируем Континент TLS.

• Win+R и набрать %PUBLIC%\\ContinentTLSClient\\
• Найти файлик PublicConfig.json
• Открыть Блокнотом на редактирование
• В параметре SerialNumber вставить в кавычках значение "test-50000 "
• Перезапустить Континент TLS.

Лирика . Можно поступить проще, никакой крамолы в этом нет - зарегистрироваться официально. Денег за это не попросят.

Пункт №10 . Удаляем программу Extended Container через "Программы и компоненты" в Панели управления. Перезагрузка.

Лирика . Этот пункт я не выполнял. Я не понял, зачем её удалять, она абсолютно не мешает.

Пункт №11 . Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер). Перезагрузка.

Лирика . Нам Казначейство выдало версию 1.0.1130.0, на работоспособности это никак не сказалось. Серийник берем со старой версии ранее выданного дистрибутива.

Пункт №12 . Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер).

Лирика . О каком серийном номере идёт речь я без понятия. Раньше его не было. Возможно имеется в виду выданный номер в свежем дистрибутиве. В отличии от Jinn ограничений на количество установок нет. Новый Extended (версия 1.0.2.2) ставил ранее в попытке решить проблему самостоятельно.

Пункт №13 . Заходим в C:\Program Files\Secure Code\CSP\ и находим файлик csp_uninstal.exe . Запускаем его и удаляем криптопровайдер от Кода Безопасности. Перезагрузка.

Пункт №14 . Заходим Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox).

Лирика . Этот пункт тоже пропустил, ибо у нас Internet Explorer 11. На Chrome я не пробовал, а Firefox не заработал.

Пункт №15 . Устанавливаем CadesPlugin (он же - КриптоПро ЭЦП Browser Plug-in).

Лирика . Скачать можно ⇒ . Качаем самую последнюю версию. Прописываем сайт "http://lk2012.budget.gov.ru" в настройки плагина:

Пункт №16 . Настраиваем браузеры:

• Internet Explorer : добавить в Надежные сайты - http://lk2012.budget.gov.ru и https://lk2012.budget.gov.ru
• Firefox: добавить расширение JinnSignExtension.xpi и отключить в настройках сети старую настройку прокси (выставить "Без прокси")
• Chrome: добавляем расширение JinnSignExtension (перетягиваем папку с расширением в окно установки расширений)

Лирика . Еще в Internet Explorer нужно отключить Proxy совсем:

ДАЛЕЕ то, чего не было в инструкции.

Создаём ярлыки на рабочем столе для обоих вариантов (ГОСТ-2001 и ГОСТ-2012) прописывая в объектах строки:

• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

И на всякий случай в свойствах предусматриваем запуск от имени Администратора:

Это нужно для того, чтобы браузер не перескакивал во время работы на протокол HTTPS.

Настраиваем Антивирус . В сети рекомендуют отключать антивирус совсем. Отличная шутка, особенно на компьютере управляющем деньгами. Предлагаю настройки для Kaspersky Endpoint Security 10 . На других антивирусах нужно создать подобные правила.

Для начала отключаем проверку трафика:

Затем вносим в исключения контроля за программами обе версии (x86 и x64) Internet Explorer:

Конечно, это не правильно, но это меньшее зло из всех возможных.

Ключи конвертировать придётся. Качаем Конвертер закрытого ключа и там в архиве лежит файлик Readme.doc с инструкциями по установке. Для конвертации дополнительная флэшка не нужна, делаем всё на той же самой, просто добавятся файлы с новым форматом ключа. Носитель станет универсальным. Конвертируются без проблем как новые ключи, так и старые.

Смена пользователя стала намного проще. Теперь не надо перезапускать службу, достаточно просто поменять сертификат в строке "Сертификат пользователя по умолчанию" в настройках Континент TLS.

Удачи вам в нелёгкой борьбе с федеральными порталами!

Проблема

При попытке войти в личный кабинет ГИИС «Электронный бюджет» появляется сообщение об ошибке:

Не удается отобразить эту страницу

Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2 в разделе «Дополнительные параметры» и снова попробуйте подключиться к веб-странице https://ssl.budgetplan.minfin.ru . Если не удается устранить ошибку, обратитесь к администратору веб-сайта.

Решение

Необходимо проверить настройки рабочего места согласно документу .

В инструкции не сказано о нескольких нюансах:

1. Необходимо установить КриптоПро ЭЦП Browser plug-in и проверить его работу на демо-странице .
2. Необходимо в настройках антивируса отключить фильтрацию протокола SSL/TLS, другими словами, для искомого сайта следует сделать исключение проверки защищенного соединения. В разных антивирусах может называться по разному. Например в Kaspersky Free нужно перейти «Настройка>Дополнительно>Сеть>Не проверять защищенные соединения» .

Переход на «Электронный бюджет» является требованием времени и муждународных стандартов. По мнению Министра финансов РФ Силуанова А. Г. создание «Электронного бюджета» даст «возможность усиления подотчетности органов государственной власти перед обществом, а значит, повышения прозрачности и эффективности использования бюджетных средств».

Современная Россия переживает один из активнейших этапов развития информационного общества, построения электронного государства, электронного правительства.

Вопросы информатизации уже коснулись и сферы управления общественными финансами. До 2015 года система электронного бюджета объединит все министерства и ведомства РФ и все организации, входящие в их структуру. Президент РФ в Бюджетном послании на 2012 – 2014 гг., поставил задачу Правительству РФ о необходимости утверждения создания и развития интегрированной информационной системы управления общественными финансами «Электронный бюджет», электронный документ которой можно увидеть на официальном сайте Министерства финансов РФ – http//www.minfin.ru.

Говоря об актуальности темы нужно отметить что, концепция создания и развития государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» одобрена Распоряжением Правительства РФ от 20.07.2011 № 1275-р. Концепция разработана в соответствии с положениями Программы Правительства РФ по повышению эффективности бюджетных расходов на период до 2012 года, утвержденной Распоряжением Правительства РФ от 30.06.2010 № 1101-р. Концепция создания и развития системы «Электронный бюджет» предусматривает пятилетний срок реализации – до 2015 года.

По мнению Перцова Л. В. «Электронный бюджет» предназначен для обеспечения открытости, прозрачности и подотчетности деятельности органов государственной власти и органов местного самоуправления, повышения качества финансового менеджмента организаций сектора государственного управления и создания условий для наиболее эффективного использования бюджетных средств и активов публично-правовых образований за счет формирования единого информационного пространства, применения информационных и телекоммуникационных технологий в сфере управления общественными финансами - что и является основной целью создания и развития «Электронного бюджета».

Внедрение системы электронный бюджет должно достичь три взаимосвязанные цели.

Во-первых , сделать открытым не только результат финансово – хозяйственной деятельности, но и сам процесс принятия решения. Не только открыть документы – отчетные данные, проекты, прогнозы, но и дать понять гражданам логику принятия решений.

Вторая цель – связать финансовую информацию с конечными результатами деятельности органов власти, сделать ее доступной для конкретного пользователя.

Третья цель – переход от локальных информационных систем каждого учреждения, к использованию так называемых облачных технологий, которые создают единую систему для всех участников бюджетного процесса по единым правилам. «У нас сейчас в бюджетном учреждении на каждом столе стоит персональный компьютер, который, по сути, закрывает всю сеть, не дает возможности пользователям участвовать в едином пространстве, которое может быть создано при помощи облачных технологий. Более 20 000 учреждений на федеральном уровне расходуют миллиардные средства для приобретения, доработки и ежегодного сопровождения бухгалтерских программ.

Так какие же все-таки можно выделить преимущества и недостатки создания «Электронного бюджета»? К преимуществам можно отнести, следующее:

• создание «Электронного бюджет» поможет унифицировать и упростить, составление и представление регламентированной отчетности, тем самым, исключит необходимость многократного ввода информации вручную;
• создания «Электронного бюджета», будет способствовать переходу на юридически значимый документооборот в сфере управления общественными финансами;
• будет автоматизирована процедура обработки документов и контроль над исполнением поручением, тем самым будет создано централизованное, современное хранилище нормативной и иных нормативно-правовых актов в сфере бюджетного правоотношения.
• экономия средств на закупке и поддержке программного обеспечения для проектирования и исполнения бюджета;
• ускорение прохождения документов за счет организации безбумажного документооборота с применением ЭЦП между учреждением и его главным распорядителем или финансовым органом;
• возможность работы по проектированию и исполнению бюджета совместно со своими подведомственными в учреждениями в единой базе данных;
• возможность анализа хода проектирования и исполнения бюджета с любой степенью детализации в режиме онлайн;
• контроль над деятельностью главных распорядителей бюджетных средств и государственных (муниципальных) учреждений в режиме онлайн;
• возможность контролировать процессы планирования исполнения бюджета со стороны населения;

Недостатком системы или точнее говоря проблемой реализации системы «Электронного бюджета», является то, что:

• отсутствие необходимого технического оснащения. Трудно представить полноценную интеграцию различных организаций в рамках построения электронного бюджета, если часть из них работает на современном оборудовании и современных программных продуктах, а другая часть использует устаревшую технику и программы прошлого века.
• Второй проблемой, ссылаясь на интервью Дмитрия Вахрушева, члена экспертной группы при Комиссии по публичному обсуждению вопросов создания и развития информационных технологий в сфере управления общественными финансами Министерства финансов РФ, можно сказать, является отсутствие программного обеспечения. Как заявляет сам Дмитрий Вахрушев: «Переход на новое программное обеспечение всегда тяжело воспринимается специалистами в учреждениях. Я очень часто сталкивался при замене одного программного продукта на другой с элементарной проблемой, когда бухгалтер не может найти кнопку, которую нажимал раньше … надо грамотно организовать обучение персонала на этапе внедрения и создать качественную систему поддержки».
• Третья проблема состоит в следующем – каждый субъект РФ живет и развивается по своему, отличному от всех остальных пути, имеет свою специфику. Если мы будем применять к каждому региону одну и ту же методику, это вряд ли даст результаты. Очень важно чтобы внедренная система была действительно востребована на местах, а главное – работала. Чтобы в регионах была заинтересованность в «Электронном бюджете», он должен решать управленческие задачи субъекта РФ, а также учитывать специфику каждого региона. Нужна адаптация системы под нужды конечных пользователей, в данном случае – под нужды публично-правовых образований (субъектов РФ и муниципальных образований). Такую адаптацию можно проводить намного эффективнее, если региональный сегмент «Электронного бюджета» будут создавать региональные разработчики.
• Четвертая проблема – неготовность российских разработчиков программного обеспечения включиться в работу по созданию компонентов системы «Электронный бюджет» из-за узкой специализации, т.е., когда одна компания занимается только государственными закупками, другая – только бюджетным учётом или отчётностью, третья – только казначейским учётом. В Связи с этим для решения задач стоящих в рамках концепции «Электронный бюджет» разработчик должен быть компетентен во всех вопросах, в том числе увязки всех систем (государственных закупок, бюджетным учетом и контролем) в одну.

Таким образом, создания «Электронного бюджета» создаст как благоприятные условия для выработки единой методологии проектирования и исполнения бюджета, так и некоторые «издержки».

Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…

Электронный бюджет настройка рабочего места

Корневой сертификат электронный бюджет

Создайте папку key в Моих документах, чтобы хранить в этой папке скаченные сертификаты:

На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать «Корневой сертификат (квалифицированный)» (см. рисунок), либо если вами была получена флешка с сертификатами скопируйте их с папки Сертификаты.

Сертификат Континент TLS VPN

Второй сертификат который необходимо скачать, это сертификат Континент TLS VPN, но я не смог найти на новом сайте roskazna, поэтому ставлю ссылку со своего сайта. Скачиваем сертификат Континент TLS VPN в папку key, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Устанавливаем скаченный Корневой сертификат (квалифицированный) для работы с электронным бюджетом.

В меню ПУСК -> Все программы -> КРИПТО-ПРО -> запустите программу Сертификаты.

Перейдите в пункт Сертификаты как показано на рисунке ниже:

Заходим в меню Действие - Все задачи - Импорт, появится окно Мастер импорта сертификатов - Далее - Обзор - Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key

Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.

Установка «Континент TLS Клиент» для работы с электронным бюджетом

Continent_tls_client_1.0.920.0 можно найти в интернете.

Распаковываем скаченный архив, заходим в папку CD и запускаем ContinentTLSSetup.exe

Из пункта нажимаем на Континент TLS Клиент KC2 и запускаем установку.

Принимаем условия

В папке назначения оставляем по дефолту

В окне запуск конфигуратора, ставим галочку на Запустить конфигуратор после завершения установки.

При установке появиться окно Настройка сервиса:

Адрес - указываем lk.budget.gov.ru

Сертификат - выбираем второй сертификат скаченный ранее в папке key.

Нажимаем ОК и завершаем установку, Готово.

На запрос о перезагрузке операционной системы отвечаем Нет.

Установка средства электронной подписи «Jinn-Client»

Скачать программу Jinn-Client можно в интернете.

Заходим в папку Jinn-client - CD, запускаем setup.exe

Нажимаем из списка Jinn-Client, запускается установка программы

Не обращаем внимания на ошибку, нажимаем Продолжить, Далее, принимаем соглашение и нажимаем кнопку Далее.

Введите выданный лицензионный ключ

Устанавливаем программу по умолчанию, нажимаем Далее

Завершаем установку, на вопрос о перезагрузке операционной системы отвечаем Нет

Установка модуля для работы с электронной подписью «Cubesign»

Если будет нужен архив с программой, пишите в комментариях.

Запускаем установочный файл cubesign.msi

Настройка браузера Mozilla Firefox для работы с Электронным бюджетом.

1. Откройте меню «Инструменты» и выберите пункт «Настройки».

2. Перейти в раздел «Дополнительные» на вкладку «Сеть»

3. В секции настроек «Соединение» нажать кнопку «Настроить…».

4. В открывшемся окне параметров соединения установить значение

«Ручная настройка сервиса прокси».

5. Задать значения полей HTTP-прокси: 127.0.0.1; Порт: 8080.

6. Нажать кнопку «ОК».

7. В окне «Настройки» нажать кнопку «Ок».

Вход в личный кабинет Электронного бюджета

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.