Nastavenie pracovnej stanice E-budget prebieha v niekoľkých etapách, nie sú zložité, ale vyžadujú si starostlivosť. Všetko robíme podľa návodu na nastavenie elektronického rozpočtu. Krátke a k veci...
Elektronické nastavenie rozpočtového pracoviska
E-rozpočet koreňového certifikátu
Vytvorte priečinok kľúčov v priečinku Moje dokumenty na ukladanie prevzatých certifikátov do tohto priečinka:
Na stránke http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ v menu GIS -> Certifikačná autorita -> Koreňové certifikáty si musíte stiahnuť " Koreňový certifikát (kvalifikovaný)“ (pozri obrázok), alebo ak ste dostali flash disk s certifikátmi, skopírujte ich z priečinka Certifikáty.
Certifikát Continent TLS VPN
Druhý certifikát, ktorý si treba stiahnuť je certifikát TLS VPN Continent, no na novej stránke roskazna som ho nenašiel, tak som dal odkaz z mojej stránky. Stiahnite si certifikát VPN Continent TLS do priečinka kľúčov, budeme ho potrebovať neskôr, keď nakonfigurujeme klientsky program Continent TLS.
Nainštalujte si stiahnutý koreňový certifikát (kvalifikovaný), aby ste mohli pracovať s elektronickým rozpočtom.
V ponuke ŠTART -> Všetky programy -> CRYPTO-PRO -> spustite program Certifikáty.
Prejdite na položku Certifikáty, ako je znázornené na obrázku nižšie:
Prejdite do ponuky Akcia - Všetky úlohy - Import, zobrazí sa okno Sprievodca importom certifikátu - Ďalej - Prehľad - Vyhľadajte stiahnuté Koreňový certifikát (kvalifikovaný) v našom prípade sa nachádza v priečinku Moje dokumenty v priečinku kľúčov
Ak je všetko vykonané správne, v priečinku certifikátov sa zobrazí koreňový certifikát CA federálnej štátnej pokladnice.
Inštalácia "Continent TLS Client" pre prácu s elektronickým rozpočtom
Continent_tls_client_1.0.920.0 možno nájsť na internete.
Rozbaľte stiahnutý archív, prejdite do priečinka CD a spustite ContinentTLSSetup.exe
V položke kliknite na Continent TLS Client KC2 a spustite inštaláciu.
Prijímame podmienky
V cieľovom priečinku ponechajte štandardne
V okne spustenia konfigurátora začiarknite políčko Po dokončení inštalácie spustiť konfigurátor.
Počas inštalácie sa zobrazí okno Nastavenia služby:
Adresa - uveďte lk.budget.gov.ru
Certifikát – vyberte v priečinku kľúčov druhý predtým stiahnutý certifikát.
Kliknite na OK a dokončite inštaláciu, Hotovo.
Na výzvu na reštartovanie operačného systému odpovedzte Nie.
Inštalácia nástroja elektronického podpisu "Jinn-Client"
Program Jinn-Client si môžete stiahnuť na internete.
Prejdite do priečinka Jinn-client - CD, spustite setup.exe
Kliknite zo zoznamu Jinn-Client, spustí sa inštalácia programu
Ignorujte chybu, kliknite na Pokračovať, Ďalej, prijmite zmluvu a kliknite na Ďalej.
Zadajte vydaný licenčný kľúč
Nastavte predvolený program, kliknite na Ďalej
Dokončíme inštaláciu, odpovieme na otázku o reštarte operačného systému č
Inštalácia modulu pre prácu s elektronickým podpisom "Cubesign"
Ak potrebujete archív s programom, napíšte do komentárov.
Spustite inštalačný súbor cubesign.msi
Nastavenie prehliadača Mozilla Firefox na prácu s elektronickým rozpočtom.
1. Otvorte ponuku „Nástroje“ a vyberte „Nastavenia“.
2. Prejdite do časti „Rozšírené“ na karte „Sieť“.
3. V časti „Nastavenia pripojenia“ kliknite na tlačidlo „Konfigurovať...“.
4. V okne parametrov pripojenia, ktoré sa otvorí, nastavte hodnotu
"Manuálna konfigurácia služby proxy."
5. Nastavte hodnoty polí HTTP proxy: 127.0.0.1; Port: 8080.
6. Stlačte tlačidlo OK.
7. V okne „Nastavenia“ kliknite na tlačidlo „OK“.
Prihláste sa do osobného účtu elektronického rozpočtu
Otvorí sa okno s výberom certifikátu na zadanie osobného účtu Elektronického rozpočtu.
Vyberieme certifikát na vstup do Osobného účtu elektronického rozpočtu, ak existuje heslo pre súkromnú časť certifikátu, napíšte a kliknite na tlačidlo OK, po ktorom sa otvorí Osobný účet elektronického rozpočtu.
Globálna adresa: crl.roskazna.ru/crl/fk01.crl
Miestna adresa (pre UFC): crl.fsfk.local/crl/fk01.crl
Ďalšie riešenie tejto chyby
Chyba 404 Riešenie: všetko je zlé s nastaveniami. (Pozri vyššie)
Chyba 434 Riešenie: V prvom rade si dajte pozor na správnosť zadanej adresy (lk.budget.gov.ru/udu-webcenter), najmä na písmeno „c“, ak je adresa odniekiaľ skopírovaná. Skontrolujte „kontinent TLS“ a nastavenia prehliadača. (Všetko vyššie). V ojedinelých prípadoch firewall zablokuje (stretáva sa len na PC s comodom, avastom) Samotný port by sa nemal zbytočne otvárať, len treba nechať TLS Continent normálne fungovať. Aké nešťastné. Niekedy pomôže reštart služby „TLS Continent“.
Chyba 500: Chyba na strane servera. Obnovenie stránky v prehliadači
Chyba 502: Globálny problém súvisiaci s prevádzkou servera
Musíte kontaktovať sys. admin. Riešenie: reštartujte službu „TLS Continent“ Alebo jednoducho obnovte stránku v prehliadači.
Je potrebné kontaktovať matriku FK. rozhodnutie:
Certifikát priložený k aplikácii nie je nainštalovaný (napísané vyššie), alebo je vybratý nesprávny certifikát. V okne výberu certifikátu vpravo sú sériové čísla, podľa ktorých je možné požadovaný certifikát ľahko identifikovať. Pre opätovný výber certifikátu je po chybe vhodné reštartovať službu „TLS Continent“.
-
Chyba 401Riešenie: Skontrolujte nastavenia „Kontinent TLS“. Reštartovanie služby „Kontinent TLS“.
-
Chyba 403Riešenie: Koreňový certifikát môžete nainštalovať do lokálneho úložiska (lokálneho počítača) , dodatočne skontrolujte dostupnosť zoznamu zrušených certifikátov fk01.crl, je možné, že cesta je z nejakého dôvodu zablokovaná.
Globálna adresa:crl.roskazna.ru/crl/fk01.crl
Miestna adresa (pre UFK):crl.fsfk.local/crl/fk01.crl
Ďalšie riešenie tejto chyby
-
Chyba 404Riešenie: všetko je zlé s nastaveniami. (Pozri vyššie)
-
Chyba 434Riešenie: V prvom rade si dajte pozor na správnosť zadanej adresy (lk.budget.gov.ru/udu-webcenter), najmä písmena „c“, ak je adresa odniekiaľ skopírovaná. Skontrolujte „kontinent TLS“ a nastavenia prehliadača. (Všetko vyššie). V ojedinelých prípadoch firewall zablokuje (stretáva sa len na PC s comodom, avastom) Samotný port by sa nemal zbytočne otvárať, len treba nechať TLS Continent normálne fungovať. Aké nešťastné. Niekedy pomôže reštart služby „TLS Continent“.
-
Chyba 500: Chyba na strane servera. Obnovenie stránky v prehliadači
-
Chyba 502: Globálny problém súvisiaci s prevádzkou servera
-
Musíte kontaktovať sys. admin.
-
Je potrebné kontaktovať matriku FK. rozhodnutie:
Certifikát priložený k aplikácii nie je nainštalovaný (napísané vyššie), alebo je vybratý nesprávny certifikát. V okne výberu certifikátu vpravo sú sériové čísla, podľa ktorých je možné požadovaný certifikát ľahko identifikovať. Pre opätovný výber certifikátu je po chybe vhodné reštartovať službu „TLS Continent“.
Povedal som vám, ako nainštalovať program Continent AP na Windows 7. Faktom je, že tento program používa pri svojej práci certifikáty, pomocou ktorých sa vytvára bezpečné pripojenie a výmena údajov s prístupovým serverom Continent AP. V tomto článku sa vám pokúsim priblížiť, ako vytvoriť žiadosť o vydanie certifikátu pre AP kontinent, ako aj nainštalovať tento certifikát do programu.
Ukážem ako vždy s obrázkami, hoci boli vytvorené na počítači so systémom Windows XP. Tak začnime...
Po nainštalovaní AP Continent by ste mali v zásobníku vidieť ikonu „sivého štítu“. Ak kliknete pravým tlačidlom myši na tento „štít“, zobrazí sa kontextové menu, ako je znázornené na obrázku nižšie:
Tu musíte vybrať položku ponuky "Certifikáty" a potom "Vytvoriť žiadosť o užívateľský certifikát". Otvorí sa nasledujúce okno (obr. 2):
Tento formulár je potrebné vyplniť. Predtým, ako to urobíte, nezabudnite vložiť čistý nosič kľúčov. Po vyplnení tohto formulára totiž začne generovanie súkromných kľúčov, ku ktorému dochádza na odmietnutom nosiči kľúča. Môže to byť napríklad flash disk. Ak na svojom počítači používate program Crypto PRO 3.6 a vyšší, potom sú tam flash disky štandardne povolené. A aby som bol presnejší, potom "Všetky vymeniteľné médiá." Generovanie na kľúčovom nosiči typu „Registra“ neuvažujem, pretože v našom UFC je to zakázané.
Takže späť k vyplneniu formulára (obr. 2). Ako vidíte, skladá sa z dvoch blokov. Zakrúžkoval som ich žltou farbou. Ak je všetko intuitívne s horným blokom (treba vyplniť všetky polia), potom sa budem podrobnejšie venovať spodnému. Okamžite musíte zaškrtnúť políčko "papierový formulár". Predvolene to nie je nastavené. Tlačidlá "Prehľadávať" vám umožňujú vybrať miesto na uloženie súborov. A budú dvaja. *.reg a *.html. Názvy súborov je možné upravovať podľa vlastného uváženia bez zmeny prípon súborov, samozrejme.
Štandardne program ponúka uloženie pod týmto názvom: názov počítača v sieti (zakrúžkoval som ho modrou farbou), dátum a čas vytvorenia požiadavky. Ako môžete vidieť na obrázku, žiadosť bola vytvorená dňa 10.12.2015 o 09:51:46 na počítači s názvom „imyacompa“. Posledné 3 znaky sú pridané náhodne. Vždy sa skladajú z troch číslic a pri ich generovaní som si nevšimol žiadny systém.
Stojí za zmienku, že ak ste si stiahli verziu 3.5.68.0 programu Continent AP z mojej webovej stránky, potom s najväčšou pravdepodobnosťou existuje stará šablóna na tlač. Po nainštalovaní tohto programu je potrebné zmeniť túto šablónu. To je relevantné pre náš región, konkrétne pre región Čeľabinsk. Zmena šablóny pre tlač ovplyvní iba tlač vo formáte *.html, neovplyvní súbor *.req.
Ak váš región používa starú šablónu, musíte postupovať podľa pokynov pre váš región. Novú šablónu si môžete stiahnuť z nasledujúceho odkazu. Ak sa nachádzate v našom regióne, pred vygenerovaním kľúčov a žiadosti o certifikát zmeňte šablónu podľa pokynov v priloženom súbore.
Po rozhodnutí o názve súborov môžete začať generovať žiadosť o certifikát kliknutím na tlačidlo „OK“. Ako už bolo spomenuté vyššie, získame 2 súbory *.req a *.html, ako aj súkromné kľúče na flash disku alebo akomkoľvek inom médiu.
Ďalej musíte konať v súlade s postupom podávania žiadostí o certifikát, ktorý je platný vo vašom UFK. Tu vytlačíme súbor *.html na papier, podpíšeme ho majiteľ certifikátu a vedúci organizácie. Potom pošleme papierovú kópiu a súbor *.req na vymeniteľnom médiu do štátnej pokladnice a obratom dostaneme certifikát.
Takže žiadosť bola odoslaná do UFC, dostali sme certifikát. Mimochodom, medzi odoslaním žiadosti a prijatím certifikátu to môže chvíľu trvať, každý je iný, ale hlavné je počkať na certifikát. Čo bude ďalej? A potom klikneme pravým tlačidlom myši na „štít“ AP kontinentu a urobíme to, čo je znázornené na obrázku nižšie:
Konkrétne: znova prejdeme na „Certifikáty“ a potom na „Inštalovať používateľský certifikát“. Šípky na obrázku 3 ukazujú, čo robiť. Predtým vložte kľúčový nosič so súkromnými kľúčmi získanými ako výsledok generovania a tiež pripravte certifikát prijatý z UFK. Prepísal som ho na kľúčový nosič, aby bol vždy po ruke. Môžete si urobiť svoju vlastnú vec: prepísať to kdekoľvek, hlavná vec je, že počas inštalácie sa k tomu dostanete. Mimochodom, spolu s užívateľským certifikátom vydáva náš UFK aj koreňový certifikát AP kontinentu. Tento certifikát, keď je nainštalovaný, musí byť umiestnený v rovnakom adresári ako užívateľský. Vo všeobecnosti to všetko ukazuje nasledujúci obrázok:
Koreňový certifikát AP Continent je koreňový adresár súboru. Tento certifikát je potrebný pri prvej inštalácii AP Continent. Po nainštalovaní užívateľského certifikátu program nainštaluje koreňový certifikát, ak nie je nainštalovaný. Inak nerobí nič. Ale ak program nenájde koreň prvýkrát, potom nastanú problémy. Preto je lepšie nechať ho vždy spolu s užívateľským certifikátom v rovnakom adresári.
Tu, obrázok 4, musíte počas inštalácie samozrejme vybrať užívateľský certifikát. Na obrázku je to mnou podčiarknuté. A žltý priečinok sú súkromné kľúče získané pri vygenerovaní požiadavky. Existuje šesť súborov s príponou *.key. Mimochodom, kľúče sú štandardné pre program Crypto Pro 3.6. Koniec koncov, je to ona, kto generuje tieto kľúče. Po výbere používateľského certifikátu kliknite na tlačidlo „Otvoriť“ a dostanete sa na nasledujúci obrázok:
Najvyšší riadok je len kontajner kľúčov so súkromnými kľúčmi. A v tejto fáze už len musíme programu označiť kontajner kľúčov zodpovedajúci nášmu certifikátu. A to ten, ktorý sa vygeneroval pri vytváraní žiadosti o certifikát. Vo všeobecnosti si dovolím malú odbočku... Všetky EDS, ktoré sú generované pomocou Crypto Pro (nemyslíte si, že kľúče generuje Continent AP) pozostávajú z dvoch častí:
- súkromný kľúč je kontajner kľúčov získaný počas generovania;
- verejný kľúč je certifikát získaný z pokladnice.
Tieto časti sa spájajú (opäť s Crypto Pro) iba vtedy, ak sa zhodujú. Nie je ťažké dospieť k záveru: ak sa jedna z častí stratí alebo poškodí, potom celý EDS prestane fungovať. A nie je možné túto situáciu napraviť, s výnimkou generácie nového EDS. Existujú spôsoby, ako vytvoriť kópiu digitálneho podpisu, ale v tomto článku sa toho nebudem dotýkať.
Takže späť k „našim ovečkám“. Na obrázku 5 nezabudnite kliknúť na horný riadok s kontajnerom kľúčov a potom kliknite na „OK“. Po tom všetkom sa vám zobrazí nasledujúce okno:
Zostáva len „OK“, iné spôsoby neexistujú... Gratulujeme, certifikát je nainštalovaný. Je čas otestovať jeho výkon. Ak to chcete urobiť, musíte urobiť, ako nám hovorí nasledujúci obrázok:
RMB na "štíte", prejdite na "Vytvoriť / odpojiť pripojenie" -> "Nadviazať pripojenie Continent AP" a dostať sa do nasledujúceho okna:
Kliknite na miesto, kde ukazuje červená šípka (obr. 8). Ak ste postupovali podľa tohto návodu v predchádzajúcich krokoch, tak získate aspoň jeden certifikát. Musíte vybrať presne ten, ktorý ste práve nainštalovali (pozri obrázok 9):
Po výbere začiarknite políčko „Pri pripájaní vždy použiť tento certifikát“. V tomto prípade sa váš AP Continent pripojí k serveru pomocou zadaného certifikátu. V opačnom prípade (ak začiarkavacie políčko nie je začiarknuté) vás pri každom pripojení vyzve na výber certifikátu. Ak chcete zistiť, či bol certifikát vybratý správne, môžete použiť tlačidlo „Vlastnosti“. Zobrazí všetko o vybranom certifikáte. Na konci, ako vždy, tlačidlo „OK“. Začne sa proces pripojenia AP Continent k prístupovému serveru. Ak je všetko vykonané správne, v dôsledku toho v zásobníku uvidíte, ako „štít“ zmenil farbu zo šedej na modrú:
Ak ste uspeli rovnako ako ja, tak vám s radosťou blahoželám k úspešnej inštalácii certifikátu pre AP kontinent. Po pripojení k prístupovému serveru si môžete stiahnuť SUFD a začať v ňom pracovať.
P.S. A ešte niečo: Myslím, že som tu všetko vysvetlil dostatočne podrobne. Stále však môžu vzniknúť nejaké otázky. V tomto prípade ich napíšte do komentárov nižšie. Mimochodom, pre registrovaných používateľov mojej stránky sa komentáre objavujú okamžite, bez moderovania.
A nakoniec ... Ak sa vám tento článok páčil a naučili ste sa z neho niečo nové, môžete vždy vyjadriť svoju vďačnosť v peňažnom vyjadrení. Suma môže byť ľubovoľná. K ničomu vás to nezaväzuje, všetko je dobrovoľné. Ak sa aj napriek tomu rozhodnete podporiť moju stránku, kliknite na tlačidlo „Ďakujem“, ktoré vidíte nižšie. Budete presmerovaní na stránku na mojej webovej stránke, kde si môžete previesť akúkoľvek sumu peňazí do mojej peňaženky. V tomto prípade na vás čaká darček. Po úspešnom prevode peňazí si ho môžete stiahnuť.
Bola vydaná nová verzia HandyCache.
Zmeny vykonané v tejto verzii sa týkajú najmä odstraňovania problémov a chýb.
Aktualizované dll knižnice libeay32.dll a ssleay32.dll mnou zostavené som vložil do archívu predchádzajúcej verzie. Tieto knižnice fungujú, keď je povolená možnosť SSL Handling. Ako som zistil, jeden z nich si pri načítaní vyžadoval prítomnosť knižnice msvcp120.dll. Absencia tejto knižnice na počítači viedla k tomu, že pri spustení HandyCache so zapnutou možnosťou SSL Handling sa objavilo hlásenie Port xxxx je už zaneprázdnený. Tentoraz som skompiloval spomínané dll, takže ďalšie dll už nie sú potrebné.
Niekedy dostávam otázku: akú verziu systému Windows vyžaduje HandyCache? Ak nepoužívate možnosť SSL Handling, môžete použiť Windows 7 alebo 10. Ak používate SSL Handling, potom je lepšie použiť Windows 10. Ak používate Windows 7, HandyCache nemôže zabezpečiť možnosť SSL Handling pri prístupe na niektoré stránky . Pri používaní systému Windows 10 je takýchto stránok oveľa menej. Ak HandyCache nemôže vykonať spracovanie SSL pri práci s určitou stránkou, potom túto možnosť pre túto stránku automaticky deaktivuje a v Monitore sa v stĺpci Pravidlá zobrazí správa Zastavte dešifrovanie SSL pre tohto hostiteľa+používateľa.
Úplný zoznam zmien nájdete nižšie.
Ak chcete nainštalovať verziu RC4 1.0.0.885, rozbaľte archív cez existujúcu verziu a nahraďte existujúce súbory. Nové zoznamy pravidiel sa vytvoria automaticky pri spustení HandyCache, iba ak neexistujú žiadne aktuálne zoznamy (súbory *.lst, *.lso a *.lsb).
Ak HandyCache ešte nie je nainštalovaný na vašom počítači, potom jednoducho skopírujte obsah archívu do prázdneho priečinka a spustite súbor exe.
