Настройката на работната станция E-budget става на няколко етапа, те не са сложни, но изискват грижи. Правим всичко според инструкциите за настройване на електронен бюджет. Кратко и по същество...
Електронна настройка на бюджета на работното място
Корен сертификат за електронен бюджет
Създайте ключова папка в Моите документи, за да съхранявате изтеглените сертификати в тази папка:
На сайта http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в менюто GIS -> Сертифициращ орган -> Root сертификати, трябва да изтеглите " Root Certificate (Qualified)" (вижте фигурата) или ако сте получили флаш устройство със сертификати, копирайте ги от папката Certificates.
Сертификат Continent TLS VPN
Вторият сертификат, който трябва да изтеглите, е Continent TLS VPN сертификат, но не можах да го намеря в новия уебсайт на roskazna, затова сложих линк от моя сайт. Изтеглете сертификата Continent TLS VPN в папката с ключове, той ще ни трябва по-късно, когато конфигурираме клиентската програма Continent TLS.
Инсталирайте изтегления Root сертификат (квалифициран), за да работите с електронния бюджет.
В менюто СТАРТ -> Всички програми -> CRYPTO-PRO -> стартирайте програмата за сертификати.
Отидете до елемента Сертификати, както е показано на фигурата по-долу:
Отидете в менюто Действие - Всички задачи - Импортиране, ще се появи прозорецът на Съветника за импортиране на сертификати - Напред - Преглед - Намерете изтегленото Корен сертификат (квалифициран)в нашия случай се намира в Моите документи в папката с ключове
Ако всичко е направено правилно, тогава основният сертификат на CA на Федералната хазна ще се появи в папката със сертификати.
Инсталация "Continent TLS Client" за работа с електронен бюджет
Continent_tls_client_1.0.920.0 може да бъде намерен в интернет.
Разопаковайте изтегления архив, отидете в папката на CD и стартирайте ContinentTLSSetup.exe
От елемента щракнете върху Continent TLS Client KC2 и започнете инсталацията.
Приемаме условията
В папката дестинация оставете по подразбиране
В прозореца на конфигуратора за стартиране поставете отметка в квадратчето Стартиране на конфигуратора след завършване на инсталацията.
По време на инсталацията ще се появи прозорецът с настройки на услугата:
Адрес - посочете lk.budget.gov.ru
Сертификат - изберете втория сертификат, изтеглен по-рано в папката с ключове.
Щракнете върху OK и завършете инсталацията, Готово.
Отговорете с Не на подкана за рестартиране на операционната система.
Инсталиране на инструмента за електронен подпис "Jinn-Client"
Можете да изтеглите програмата Jinn-Client от Интернет.
Отидете в папката Jinn-client - CD, стартирайте setup.exe
Щракнете от списъка Jinn-Client, инсталацията на програмата започва
Игнорирайте грешката, щракнете върху Продължи, Напред, приемете споразумението и щракнете върху Напред.
Въведете издадения лицензионен ключ
Задайте програмата по подразбиране, щракнете върху Напред
Завършваме инсталацията, отговаряме на въпроса за рестартиране на операционната система №
Инсталиране на модула за работа с електронен подпис "Cubesign"
Ако имате нужда от архив с програмата, пишете в коментарите.
Стартирайте инсталационния файл cubesign.msi
Настройване на браузъра Mozilla Firefox за работа с електронния бюджет.
1. Отворете менюто "Инструменти" и изберете "Настройки".
2. Отидете в раздела "Разширени" в раздела "Мрежа".
3. В секцията за настройки „Връзка“ щракнете върху бутона „Конфигуриране…“.
4. В прозореца с параметри на връзката, който се отваря, задайте стойността
"Ръчно конфигуриране на прокси услугата."
5. Задайте стойностите на HTTP прокси полетата: 127.0.0.1; Пристанище: 8080.
6. Натиснете бутона OK.
7. В прозореца "Настройки" щракнете върху бутона "OK".
Влезте в личния акаунт на Електронния бюджет
Ще се отвори прозорец с избор на сертификат за влизане в личната сметка на Електронния бюджет.
Избираме сертификат за влизане в Личната сметка на Електронния бюджет, ако има парола за личната част на сертификата, напишете и щракнете върху OK, след което ще се отвори Личният акаунт на Електронния бюджет.
Глобален адрес: crl.roskazna.ru/crl/fk01.crl
Локален адрес (за UFC): crl.fsfk.local/crl/fk01.crl
Друго решение на тази грешка
Грешка 404 Решение: всичко е лошо с настройките. (Вижте по-горе)
Грешка 434 Решение: Първо обърнете внимание на коректността на въведения адрес (lk.budget.gov.ru/udu-webcenter), особено на буквата „c“, ако адресът е копиран от някъде. Проверете "TLS Continent" и настройките на браузъра. (Всичко по-горе). В редки случаи защитната стена блокира (среща се само на компютър с comodo, avast) Самият порт не трябва да се отваря ненужно, просто трябва да позволите на TLS Continent да работи нормално. Колко жалко. Рестартирането на услугата "TLS Continent" понякога помага.
Грешка 500: Грешка от страна на сървъра. Обновяване на страницата в браузъра
Грешка 502: Глобален проблем, свързан с работата на сървъра
Трябва да се свържете с sys. админ. Решение: рестартирайте услугата "TLS Continent" или просто опреснете страницата в браузъра.
Трябва да се свържете с регистратора на ФК. Решение:
Сертификатът, приложен към приложението, не е инсталиран (написано по-горе) или е избран грешен сертификат. В прозореца за избор на сертификат вдясно има серийни номера, по които е лесно да се идентифицира необходимия сертификат. За да изберете отново сертификата, след грешка е желателно да рестартирате услугата "TLS Continent"
-
Грешка 401Решение: Проверете настройките на "TLS Continent".Рестартиране на услугата "TLS Continent".
-
Грешка 403Решение: Можете да инсталирате основния сертификат в локалното хранилище (локален компютър) , допълнително проверете наличността на списъка с анулирани сертификати fk01.crl, възможно е пътят да е блокиран по някаква причина.
Глобален адрес:crl.roskazna.ru/crl/fk01.crl
Местен адрес (за UFK):crl.fsfk.local/crl/fk01.crl
Друго решение на тази грешка
-
Грешка 404Решение: всичко е лошо с настройките. (Вижте по-горе)
-
Грешка 434Решение: Първо обърнете внимание на коректността на въведения адрес (lk.budget.gov.ru/udu-webcenter), особено на буквата „c“, ако адресът е копиран от някъде. Проверете "TLS Continent" и настройките на браузъра. (Всичко по-горе). В редки случаи защитната стена блокира (среща се само на компютър с comodo, avast) Самият порт не трябва да се отваря ненужно, просто трябва да позволите на TLS Continent да работи нормално. Колко жалко. Рестартирането на услугата "TLS Continent" понякога помага.
-
Грешка 500: Грешка от страна на сървъра. Обновяване на страницата в браузъра
-
Грешка 502: Глобален проблем, свързан с работата на сървъра
-
Трябва да се свържете с sys. админ.
-
Трябва да се свържете с регистратора на ФК.Решение:
Сертификатът, приложен към приложението, не е инсталиран (написано по-горе) или е избран грешен сертификат. В прозореца за избор на сертификат вдясно има серийни номера, по които е лесно да се идентифицира необходимия сертификат. За да изберете отново сертификата, след грешка е желателно да рестартирате услугата "TLS Continent"
Казах ви как да инсталирате програмата Continent AP на Windows 7. Факт е, че тази програма използва сертификати в своята работа, с помощта на които се създава сигурна връзка и обмен на данни със сървъра за достъп на Continent AP. В тази статия ще се опитам да ви разкажа как да създадете заявка за издаване на сертификат за AP Continent, както и как да инсталирате този сертификат в програмата.
Ще покажа както винаги със снимки, въпреки че са правени на компютър с Windows XP. Така че нека започваме...
След като инсталирате AP Continent, трябва да видите икона на "сив щит" във вашата тава. Ако щракнете с десния бутон върху този "щит", ще се появи контекстно меню, както е показано на снимката по-долу:
Тук трябва да изберете елемента от менюто "Сертификати" и след това "Създаване на заявка за потребителски сертификат". Ще се отвори следният прозорец (фиг. 2):
Този формуляр трябва да бъде попълнен. Преди да направите това, не забравяйте да поставите чист ключодържател. Всъщност, след попълване на този формуляр, ще започне генерирането на частни ключове, което се случва на отхвърления ключов носител. Може да бъде например флаш устройство. Ако използвате програмата Crypto PRO 3.6 и по-нова на вашия компютър, тогава флаш устройствата са активирани там по подразбиране. И за да бъдем по-точни, тогава „Всички сменяеми носители“. Не считам генериране на ключов носител от типа "Регистър", т.к това е забранено в нашия UFC.
И така, обратно към попълването на формуляра (фиг. 2). Както можете да видите, той се състои от два блока. Окръжих ги в жълто. Ако всичко е интуитивно с горния блок (трябва да попълните всички полета), тогава ще се спра на долния по-подробно. Веднага трябва да поставите отметка в квадратчето "хартиен формуляр". Не е зададено по подразбиране. Бутоните "Преглед" ви позволяват да изберете място за запазване на файловете. И ще има две. *.reg и *.html. Имената на файловете могат да се редактират, както сметнете за добре, без да променяте разширенията на файловете, разбира се.
По подразбиране програмата предлага да запазите под следното име: името на компютъра в мрежата (закръжих го в синьо), датата и часа на създаване на заявката. Както можете да видите от фигурата, заявката е създадена на 12/10/2015 в 09:51:46 на компютър с име "imyacompa". Последните 3 знака се добавят на случаен принцип. Те винаги се състоят от три цифри и не забелязах никаква система в тяхното поколение.
Струва си да се отбележи, че ако сте изтеглили версия 3.5.68.0 на програмата Continent AP от моя уебсайт, тогава най-вероятно има стар шаблон за печат. След като инсталирате тази програма, трябва да промените този шаблон. Това е от значение за нашия регион, а именно Челябинска област. Промяната на шаблона за печат ще се отрази само на печатаемия във формат *.html, но няма да засегне файла *.req.
Ако вашият регион използва стария шаблон, тогава трябва да следвате указанията за вашия регион. Можете да изтеглите новия шаблон от следния линк. Ако сте в нашия регион, тогава преди да генерирате ключове и заявка за сертификат, променете шаблона в съответствие с инструкциите в прикачения файл.
Така че, след като сте решили името на файловете, можете да започнете да генерирате заявка за сертификат, като щракнете върху бутона "OK". Както бе споменато по-горе, ще получим 2 файла *.req и *.html, както и частни ключове на флаш устройство или друг носител.
След това трябва да действате в съответствие с процедурата за подаване на заявки за сертификат, който е валиден във вашия UFK. Тук отпечатваме *.html файла на хартия, подписваме го от собственика на сертификата и ръководителя на организацията. След това изпращаме хартиено копие и *.req файл на сменяем носител до Министерството на финансите и в замяна получаваме сертификат.
И така, заявката беше изпратена до UFC, получихме сертификат. Между другото, може да отнеме време между изпращането на заявка и получаването на сертификат, всеки е различен, но основното е да изчакате сертификата. Какво следва? И след това щракваме с десния бутон върху "щита" на AP Continent и правим това, което е показано на фигурата по-долу:
А именно: отиваме отново в "Сертификати" и след това "Инсталиране на потребителски сертификат". Стрелките на фигура 3 показват какво да направите. Преди това поставете носителя на ключове с частните ключове, получени в резултат на генерирането, и също така подгответе сертификата, получен от UFK. Пренаписах го на ключов носител, така че да е винаги под ръка. Можете да направите свое собствено нещо: да го пренапишете навсякъде, основното е, че по време на инсталацията можете да стигнете до него. Между другото, заедно с потребителския сертификат, нашият UFK издава и основния сертификат на AP Continent. Този сертификат, когато е инсталиран, трябва да се намира в същата директория като тази на потребителя. Като цяло фигурата по-долу показва всичко това:
Основният сертификат на AP Continent е root на файла. Този сертификат е необходим при инсталиране на AP Continent за първи път. След инсталиране на потребителския сертификат, програмата инсталира основния сертификат, ако той не е инсталиран. В противен случай не прави нищо. Но ако програмата не намери root за първи път, тогава ще има проблеми. Затова е по-добре да го оставите винаги заедно с потребителския сертификат в една и съща директория.
Тук, Фигура 4, по време на инсталацията, разбира се, трябва да изберете потребителския сертификат. Това е подчертано от мен на снимката. А жълтата папка е частните ключове, получени при генериране на заявката. Има шест файла с разширение *.key. Между другото, ключовете са стандартни за програмата Crypto Pro 3.6. В крайна сметка тя е тази, която генерира тези ключове. Така че, след като сте избрали потребителския сертификат, щракнете върху бутона "Отвори" и стигнете до следната снимка:
Най-горният ред е само контейнерът за ключове с частни ключове. И на този етап просто трябва да посочим на програмата контейнера с ключ, съответстващ на нашия сертификат. А именно този, който е генериран при създаването на заявката за сертификат. Като цяло ще си позволя малко отклонение ... Всички EDS, генерирани с помощта на Crypto Pro (не мислите, че ключовете се генерират от AP Continent), се състоят от две части:
- частният ключ е ключов контейнер, получен по време на генериране;
- публичният ключ е сертификат, получен от хазната.
Тези части се свързват (отново с Crypto Pro) само ако съвпадат. Не е трудно да се заключи: ако една от частите е изгубена или повредена, тогава целият EDS спира да работи. И е невъзможно да се коригира тази ситуация, с изключение на генерирането на нов EDS. Има начини да направите копие на цифровия подпис, но няма да засягам това в тази статия.
И така, да се върнем на "нашите овце". На фигура 5 не забравяйте да щракнете върху горния ред с контейнера с ключове и след това щракнете върху „OK“. След като всичко това е направено, ще получите следния прозорец:
Е, има само "ОК", няма други начини... Поздравления, сертификатът е инсталиран. Време е да тестваме неговата производителност. За да направите това, трябва да направите, както ни казва следната снимка:
RMB на "щита", отидете на "Установяване / прекъсване на връзката" -> "Установяване на връзка с Continent AP" и влезте в следния прозорец:
Щракнете там, където сочи червената стрелка (фиг. 8). Ако сте следвали тази инструкция в предишните стъпки, тогава ще получите поне един сертификат. Трябва да изберете точно този, който току-що сте инсталирали (вижте фигура 9):
След като изберете, поставете отметка в квадратчето „Винаги използвай този сертификат при свързване“. В този случай вашият AP Continent ще се свърже със сървъра, използвайки посочения сертификат. В противен случай (ако квадратчето за отметка не е отметнато), той ще ви подкани да изберете сертификат всеки път, когато се свързвате. За да разберете дали сертификатът е избран правилно, можете да използвате бутона "Свойства". Той ще покаже всичко за избрания сертификат. В края, както винаги, бутонът "OK". Ще започне процесът на свързване на AP Continent със сървъра за достъп. Ако всичко е направено правилно, в резултат на това ще видите в тавата как "щитът" промени цвета си от сив в син:
Ако сте успели по същия начин като моя, тогава се радвам да ви поздравя за успешното инсталиране на сертификата за AP континента. След като се свържете със сървъра за достъп, можете да изтеглите SUFD и да започнете да работите в него.
P.S. О, и още нещо: мисля, че обясних всичко тук достатъчно подробно. Но все пак може да възникнат някои въпроси. В този случай ги напишете в коментарите по-долу. Между другото, за регистрирани потребители на моя сайт, коментарите се появяват незабавно, без модериране.
И накрая... Ако тази статия ви е харесала и сте научили нещо ново за себе си от нея, тогава винаги можете да изразите благодарността си в парично изражение. Сумата може да бъде всякаква. Не те задължава с нищо, всичко е доброволно. Ако все пак решите да подкрепите моя сайт, тогава кликнете върху бутона "Благодаря", който можете да видите по-долу. Ще бъдете пренасочени към страница на моя уебсайт, където можете да прехвърлите всяка сума пари в портфейла ми. В този случай ви очаква подарък. След успешен превод на пари, можете да го изтеглите.
Издадена е нова версия на HandyCache.
Промените, направени в тази версия, са свързани основно с отстраняване на проблеми и грешки.
Сложих актуализираните dll библиотеки libeay32.dll и ssleay32.dll, компилирани от мен, в архива на предишната версия. Тези библиотеки работят, когато опцията SSL Handling е активирана. Както разбрах, един от тях изискваше наличието на библиотеката msvcp120.dll при зареждането. Липсата на тази библиотека на компютъра доведе до факта, че когато HandyCache е стартиран с активирана опция за обработка на SSL, се появява съобщението Port xxxx е вече зает. Този път компилирах споменатите DLL файлове, така че допълнителните DLL файлове вече да не са необходими.
Понякога ме питат: каква версия на Windows изисква HandyCache? Ако не използвате опцията SSL Handling, можете да използвате Windows 7 или 10. Ако използвате опцията SSL Handling, тогава е по-добре да използвате Windows 10. Ако използвате Windows 7, HandyCache не може да гарантира, че опцията SSL Handling работи, когато достъп до някои сайтове. Когато използвате Windows 10, има много по-малко такива сайтове. Ако HandyCache не може да извърши SSL обработка при работа с определен сайт, той автоматично деактивира тази опция за този сайт и в Монитора, в колоната Правила, се показва съобщението Спиране на SSL декриптирането за този хост+потребител.
Пълният списък с промените можете да намерите по-долу.
За да инсталирате версия RC4 1.0.0.885, разопаковайте архива върху съществуващата версия, като замените съществуващите файлове. Нови списъци с правила ще бъдат създадени автоматично, когато HandyCache стартира, само ако няма текущи списъци (файлове *.lst, *.lso и *.lsb).
Ако HandyCache все още не е инсталиран на вашия компютър, просто копирайте съдържанието на архива в празна папка и стартирайте exe файла.
