Выбор читателей
Популярные статьи
Распространенные ошибки при подключении к ГИИС
«Электронный бюджет »
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
1. вход в личный кабинет осуществляется по ссылкеhttp:// lk . budget . gov . ru / udu - webcenter ;
2. проверить настройки«Континент TLSVPNКлиент».
Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080 , «Адрес»-lk. Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;
Рисунок 1. Настройка сервиса
3. проверить настройки обозревателя.
На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Рисунок 2. Параметры соединения
Типичные ошибки при подключении к ГИИС
«Электронный бюджет »
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».
3. Не выдает окно выбора сертификата.
Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.
4. 403 Доступ запрещен. Не найден корневой сертификат.
Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).
Для WindowsXP:
Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» - «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>
Рисунок 3
Рисунок 4
Для Windows 7:
Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.
Рисунок 5
Очередной федеральный геморрой подкрался планово, и как всегда... За основу будет взята инструкция присланная по электронке (с просьбой "инкогнито") дополненная моей лирикой и заметками. Ибо у нас всё заработало. По аналогии с закупками в ⇒ Облако закинул всё, что вам может понадобится.
Лирика и дополнения тоже имеют немаловажное значение, читайте от корки до корки.
Вводная . У нас всё настроено на работу через Internet Explorer версии 11 и стоит антивирус KES 10. После эпидемии шифровальщиков пришлось отключить "Сетевой экран" и теперь мы работаем через Брандмауэр Windows. В "огненной стене" никаких настроек не производилось, ЭБ-2012 работает без проблем. А вот настройки для KES 10 покажу позже. Internet Explorer 11 можно скачать у ⇒ Яндекса .
Итак, поехали...
Пункт №1
. Удалить все версии Jinn-Client и Continent TLS (если были установлены до этого). Перезагрузка.
Лирика . Если у вас не стоит какого-нибудь "самописного" ведомственного софта, рекомендую еще прогнать реестр утилитой Ccleaner . И чистить до тех пор, пока она не выдаст "Ошибок нет". Если стоит VirtualBox - останутся ошибки только от него. Перезагрузка.
Пункт №2 . Удалить Extended Container (если был установлен до этого). Перезагрузка.
Лирика . Я не разобрался как его удалить, остался он в системе - на конечный результат это не повлияло. В крайнем случае можно просто потом поставить свежий поверх. Вот тут нам могут понадобится библиотеки Microsoft Visual C++ (которые я положил в отдельную папку).
Информация . Наше Казначейство в этот раз промолчало, и я искал весь софт самостоятельно и ставил по инструкциям с форумов. В конечном итоге Extended Container стоит у нас не из "официального" дистрибутива, а версия 1.0.2.2 (папка "eXtendedContainer" в Облаке ).
Пункт №3 . Установить браузер Mozilla Firefox 63.0.1 (32-bit), можно обновить поверх старой версии.
Лирика . Пункт выполнил, но это не сработало, а вот настроенное через Firefox СУФД слетело. Получился лишний геморрой. Internet Explorer 11 - наше всё! Тут еще проблема в чём. Firefox и Chrome постоянно обновляются, а конечных требований к безопасности не сформировано,.. и расширения вылетают и отключаются... Firefox ESR тоже проходит этап глобальных изменений... Короче, лучше не трогать.
Пункт №4 . Установить CRL для ГОСТ-2012 (от админа в Доверенные корневые в Локальный компьютер). Скачать свежие можно с crl.roskazna.ru .
Для информации . В разных сертификатах Электронного бюджета указаны разные пути: crl.roskazna.ru и crl.roskazna.ru/crl/ . Если вдруг список окажется просроченным, то можно попробовать с другого адреса. Вдруг проканает.
Лирика . Это не понадобилось, ибо всю эту хрень мы уже проделывали с неудачной попыткой установки Континент-АП 3.7.7.651 (компьютер собран на серверном железе). Не знаю, как остальные, а мы откатились назад на Континент-АП 3.6.90.4 и продолжаем работать без проблем (Континенты ⇒ ). Ждём нормальную версию Континент-АП 4.0.
А вот с ГОСТ-2001 в "Электронном бюджете" возникли проблемы. И этот пункт будет полезен и для общего развития, и для решения проблемы... Как узнать откуда брать CRL (он же "Список отозванных сертификатов")?
Жамкаем дважды в Проводнике на проблемный сертификат. Переходим на вкладку "Состав" и выбираем строку "Точки распространения списка отзыва (CRL)". Получаем адреса... Запускаем любой интернет-браузер и вбиваем URL. Если "пусто" по всем адресам, ну чтож - мертворожденный... :(
То, что мы скачали нужно впихнуть в систему насильственно. И так каждый раз, когда список потеряет актуальность... В том же Проводнике двойной клик на скачанном файле и выбираем "Установить...":
И самое интересное, что пути скачивания прописаны в TLS 2.0, но эта c[мать щенка]а пишет, что по указанному адресу ничего нет.
И для информации : Оказывается сертификаты и контейнеры закрытого ключа независимы по сроку жизни друг от друга. Т.е. сертификат может быть актуальным, но подписать документ уже нельзя...
Пункт №5 . Устанавливаем личный сертификат пользователя через КриптоПро.
Пункт №6 . Зайти в КриптоПро и выставить на вкладке "Настройки TLS" чекбоксы "Не проверять сертификат сервера на отзыв" и "Не проверять назначение собственного сертификата".
Пункт №7 . Устанавливаем Континент TLS Client 2.0.1440. Перезагрузка.
Лирика . В процессе установки может возникнуть ошибка доступа... Это мы уже проходили ранее. Нужно разблокировать ветку реестра (прям в процессе установки), изменить права на её изменения. По умолчанию владельцем ветки является "система", а софт устанавливается от имени пользователя. Поскольку на компах такого уровня пользователи должны быть в "Администраторах" (проверено практикой), то и доступ даём соответственно:
Если возник вопрос "А что показано на картинке выше?"... Самим лучше не лезть, а попросить человека, который знает, что такое "Системный реестр Windows" и как с ним работать.
Пункт №8 . Производим настройку Континент TLS (см. руководство на сайте roskazna.ru, раздел "ГИС-Электронный бюджет").
Настройки TLS:
Пункт №9 . Регистрируем Континент TLS.
Пункт №10 . Удаляем программу Extended Container через "Программы и компоненты" в Панели управления. Перезагрузка.
Лирика . Этот пункт я не выполнял. Я не понял, зачем её удалять, она абсолютно не мешает.
Пункт №11 . Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер). Перезагрузка.
Лирика . Нам Казначейство выдало версию 1.0.1130.0, на работоспособности это никак не сказалось. Серийник берем со старой версии ранее выданного дистрибутива.
Пункт №12 . Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер).
Лирика . О каком серийном номере идёт речь я без понятия. Раньше его не было. Возможно имеется в виду выданный номер в свежем дистрибутиве. В отличии от Jinn ограничений на количество установок нет. Новый Extended (версия 1.0.2.2) ставил ранее в попытке решить проблему самостоятельно.
Пункт №13 . Заходим в C:\Program Files\Secure Code\CSP\ и находим файлик csp_uninstal.exe . Запускаем его и удаляем криптопровайдер от Кода Безопасности. Перезагрузка.
Пункт №14 . Заходим Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox).
Лирика . Этот пункт тоже пропустил, ибо у нас Internet Explorer 11. На Chrome я не пробовал, а Firefox не заработал.
Пункт №15 . Устанавливаем CadesPlugin (он же - КриптоПро ЭЦП Browser Plug-in).
Лирика . Скачать можно ⇒ . Качаем самую последнюю версию. Прописываем сайт "http://lk2012.budget.gov.ru" в настройки плагина:
Создаём ярлыки на рабочем столе для обоих вариантов (ГОСТ-2001 и ГОСТ-2012) прописывая в объектах строки:
Настраиваем Антивирус . В сети рекомендуют отключать антивирус совсем. Отличная шутка, особенно на компьютере управляющем деньгами. Предлагаю настройки для Kaspersky Endpoint Security 10 . На других антивирусах нужно создать подобные правила.
Для начала отключаем проверку трафика:
Ключи конвертировать придётся. Качаем Конвертер закрытого ключа и там в архиве лежит файлик Readme.doc с инструкциями по установке. Для конвертации дополнительная флэшка не нужна, делаем всё на той же самой, просто добавятся файлы с новым форматом ключа. Носитель станет универсальным. Конвертируются без проблем как новые ключи, так и старые.
Смена пользователя стала намного проще. Теперь не надо перезапускать службу, достаточно просто поменять сертификат в строке "Сертификат пользователя по умолчанию" в настройках Континент TLS.
Удачи вам в нелёгкой борьбе с федеральными порталами!
При попытке войти в личный кабинет ГИИС «Электронный бюджет» появляется сообщение об ошибке:
Не удается отобразить эту страницу
Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2 в разделе «Дополнительные параметры» и снова попробуйте подключиться к веб-странице https://ssl.budgetplan.minfin.ru . Если не удается устранить ошибку, обратитесь к администратору веб-сайта.
Необходимо проверить настройки рабочего места согласно документу .
В инструкции не сказано о нескольких нюансах:
Переход на «Электронный бюджет» является требованием времени и муждународных стандартов. По мнению Министра финансов РФ Силуанова А. Г. создание «Электронного бюджета» даст «возможность усиления подотчетности органов государственной власти перед обществом, а значит, повышения прозрачности и эффективности использования бюджетных средств».
Современная Россия переживает один из активнейших этапов развития информационного общества, построения электронного государства, электронного правительства.
Вопросы информатизации уже коснулись и сферы управления общественными финансами. До 2015 года система электронного бюджета объединит все министерства и ведомства РФ и все организации, входящие в их структуру. Президент РФ в Бюджетном послании на 2012 – 2014 гг., поставил задачу Правительству РФ о необходимости утверждения создания и развития интегрированной информационной системы управления общественными финансами «Электронный бюджет», электронный документ которой можно увидеть на официальном сайте Министерства финансов РФ – http//www.minfin.ru.
Говоря об актуальности темы нужно отметить что, концепция создания и развития государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» одобрена Распоряжением Правительства РФ от 20.07.2011 № 1275-р. Концепция разработана в соответствии с положениями Программы Правительства РФ по повышению эффективности бюджетных расходов на период до 2012 года, утвержденной Распоряжением Правительства РФ от 30.06.2010 № 1101-р. Концепция создания и развития системы «Электронный бюджет» предусматривает пятилетний срок реализации – до 2015 года.
По мнению Перцова Л. В. «Электронный бюджет» предназначен для обеспечения открытости, прозрачности и подотчетности деятельности органов государственной власти и органов местного самоуправления, повышения качества финансового менеджмента организаций сектора государственного управления и создания условий для наиболее эффективного использования бюджетных средств и активов публично-правовых образований за счет формирования единого информационного пространства, применения информационных и телекоммуникационных технологий в сфере управления общественными финансами - что и является основной целью создания и развития «Электронного бюджета».
Внедрение системы электронный бюджет должно достичь три взаимосвязанные цели.
Во-первых , сделать открытым не только результат финансово – хозяйственной деятельности, но и сам процесс принятия решения. Не только открыть документы – отчетные данные, проекты, прогнозы, но и дать понять гражданам логику принятия решений.
Вторая цель – связать финансовую информацию с конечными результатами деятельности органов власти, сделать ее доступной для конкретного пользователя.
Третья цель – переход от локальных информационных систем каждого учреждения, к использованию так называемых облачных технологий, которые создают единую систему для всех участников бюджетного процесса по единым правилам. «У нас сейчас в бюджетном учреждении на каждом столе стоит персональный компьютер, который, по сути, закрывает всю сеть, не дает возможности пользователям участвовать в едином пространстве, которое может быть создано при помощи облачных технологий. Более 20 000 учреждений на федеральном уровне расходуют миллиардные средства для приобретения, доработки и ежегодного сопровождения бухгалтерских программ.
Так какие же все-таки можно выделить преимущества и недостатки создания «Электронного бюджета»? К преимуществам можно отнести, следующее:
Недостатком системы или точнее говоря проблемой реализации системы «Электронного бюджета», является то, что:
Таким образом, создания «Электронного бюджета» создаст как благоприятные условия для выработки единой методологии проектирования и исполнения бюджета, так и некоторые «издержки».
Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…
Создайте папку key в Моих документах, чтобы хранить в этой папке скаченные сертификаты:
На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать «Корневой сертификат (квалифицированный)» (см. рисунок), либо если вами была получена флешка с сертификатами скопируйте их с папки Сертификаты.
Второй сертификат который необходимо скачать, это сертификат Континент TLS VPN, но я не смог найти на новом сайте roskazna, поэтому ставлю ссылку со своего сайта. Скачиваем сертификат Континент TLS VPN в папку key, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
В меню ПУСК -> Все программы -> КРИПТО-ПРО -> запустите программу Сертификаты.
Перейдите в пункт Сертификаты как показано на рисунке ниже:
Заходим в меню Действие - Все задачи - Импорт, появится окно Мастер импорта сертификатов - Далее - Обзор - Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key
Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.
Continent_tls_client_1.0.920.0 можно найти в интернете.
Распаковываем скаченный архив, заходим в папку CD и запускаем ContinentTLSSetup.exe
Из пункта нажимаем на Континент TLS Клиент KC2 и запускаем установку.
Принимаем условия
В папке назначения оставляем по дефолту
В окне запуск конфигуратора, ставим галочку на Запустить конфигуратор после завершения установки.
При установке появиться окно Настройка сервиса:
Адрес - указываем lk.budget.gov.ru
Сертификат - выбираем второй сертификат скаченный ранее в папке key.
Нажимаем ОК и завершаем установку, Готово.
На запрос о перезагрузке операционной системы отвечаем Нет.
Скачать программу Jinn-Client можно в интернете.
Заходим в папку Jinn-client - CD, запускаем setup.exe
Нажимаем из списка Jinn-Client, запускается установка программы
Не обращаем внимания на ошибку, нажимаем Продолжить, Далее, принимаем соглашение и нажимаем кнопку Далее.
Введите выданный лицензионный ключ
Устанавливаем программу по умолчанию, нажимаем Далее
Завершаем установку, на вопрос о перезагрузке операционной системы отвечаем Нет
Если будет нужен архив с программой, пишите в комментариях.
Запускаем установочный файл cubesign.msi
1. Откройте меню «Инструменты» и выберите пункт «Настройки».
2. Перейти в раздел «Дополнительные» на вкладку «Сеть»
3. В секции настроек «Соединение» нажать кнопку «Настроить…».
4. В открывшемся окне параметров соединения установить значение
«Ручная настройка сервиса прокси».
5. Задать значения полей HTTP-прокси: 127.0.0.1; Порт: 8080.
6. Нажать кнопку «ОК».
7. В окне «Настройки» нажать кнопку «Ок».
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Статьи по теме: | |
Обзор бесплатной версии Google Chrome
Опера;Mozilla Firefox;Амиго (аналогия гугловского браузера с упором на... Что лучше — аннотации или конечные заставки на ютуб?
Конечные заставки – это отличный способ привлечь аудиторию. С их помощью... Инструкция как прошить официальной прошивкой устройства Nexus (Видео)
Смартфон от Google и LG - Nexus 5 - это, несомненно, интересный продукт.... |