для тех, у кого перестало заходить в Электронный бюджет! Поменялась ссылка!!! Теперь вход с Августа 2020 по ссылке http://lk.budget.gov.ru/udu-webcenter/
Так же в Апреле поменялся сертификат сервера Континент TLS
–
качаем и устанавливаем как там описано.
Версия Крипто ПРО не ниже 4.0.9944
lk2012.budget.gov.ru
– для авторизации и работы в этом блоке Электронного Бюджета необходимо соблюсти несколько требований.
4 – Вы должны были подать в Ваш территориальный орган ФК (казначейство) заявку на подключение к Электронному Бюджету – в этой заявке нужно указать серийный номер сертификата и остальные реквизиты пользователя, который будет подключен к личному кабинету ЭБ. К какому Блоку ЭБ Вас подключать (ведения ведомственных перечней или управление общественными финансами) уточняйте в казначействе. Если у Вас просто плановая смена ЭЦП, то берете старую заявку и делаете анологично ей новую – указываю новый серийный номер сертификата, актуальные даты и прочее.
*NEW* Настройка ЭБ от пользователя FarWinter
QuickEB – Порядок быстрой настройки Электронного бюджета
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
QuickCG – Порядок быстрой настройки Chromium GOST
Типовые ошибки при работе в Chromium GOST
КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012
Использование Chromium GOST позволяет избавиться от использования продуктов “Код безопасности” 😉
( использовать х32 версию браузера для ОС любой разрядности )
Chromium GOST не хочет использовать смешанный контент, когда на страницах https открывается http контент
Нужно в параметры запуска chrome.exe добавить ключ
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент
в свойствах ярлыка “ЭБ CG.lnk”
добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом – -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС – Электронный бюджет – Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес . lk.budget.gov.ru (*)
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
Убедительная просьба админам разместить информацию о том, что Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя)
Я час бился с проблемой, оказывается надо было изменить папку на C:\Program Files\Security Code\ (если х64, то папку C:\Program Files(х86)\Security Code\)
Я пока не понял причину, возможно из-за того что в имени пользователя используется кириллица
P. S. спасибо статье sbis.ru/help/auction/workplace/jinn_pl
, так бы еще мучался неизвестно сколько
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider
сразу для всех пользователей Windows
(путь можете указать свой, лишь бы он был доступен для всех пользователей):
msiexec /i JinnSignExtensionSetup.msi /qn INSTALLLOCATION="%ALLUSERSPROFILE%\Security Code" ALLUSERS=1
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором “Запуск от имени администратора”
Jinn не видит контейнер
Размер имеет значение (с)
Британские учёные установили
При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом
. Решение – конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.
Инструкция по созданию носителя от пользователя 7449
УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА
ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.
1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.
2. Запускаем утилиту конвертации.
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
4. Выбираем нужный сертификат и нажимаем «Конвертировать».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».
7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.
При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.
++++++
(Примечание: Ссылка на утилиту выше.)
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при “поиске носителя” получаем: “Прекращена работа программы визуализации и подписи Jinn-Client”
До этого всё подписывало в ЭБ (Win 10.15063×64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц
с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 “Доступ к конфигурационному файлу запрещен”
Если кто задумает “хочу установить все заново”
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер “Код Безопасности CSP” версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0
, рекомендуется использовать версию от 52.9.0esr и выше
, необходимо установленное в браузере расширение Jinn Sign Extension
, а также установленный в Windows Jinn Sign Extension Provider
версии 1.0.0.5
. Во избежание появления в firefox
ошибки при подписании:
Не удалось обработать
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true
; accessibility.delay_plugin_time = 90000 - В браузере включить
плагин Jinn-client (если версия firefox поддерживает плагин – например, как версия 52.9.0esr)
и одновременно включить расширение Jinn-client
.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider
версии 1.0.0.5
. ( Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox
и Google Chrome
, в отличие от Internet Explorer 11
, при подписании в Электронном бюджете используются ещё расширение Jinn-client
и Jinn Sign Extension Provider
, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
QuickEB – Порядок быстрой настройки Электронного бюджета, для ГОСТ 2001 и ГОСТ 2012.
(также подходит для настройки подписания в Облачном портале 1С, только нужно выполнить дополнительно
настройки для Internet Explorer 11 из сообщения
“Сборник типовых ошибок в ЭБ”, ссылка
пункт 4.3 Ошибка при подписании на сайте buh2012.budget.gov.ru)
На форуме, в теме QuickCG – Порядок быстрой настройки Chromium GOST
ссылка
Настройка браузера Chromium GOST для работы в
Электронном бюджете
(Для Chromium GOST, Континент TLS-клиент
.
Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in
QuickEB – Полная сборка
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ
“QuickEB – Порядок установки ЭБ.zip”
311.1 Mb
ссылка для скачивания yadi.sk/d/-OoFDEBzJcpslA
QuickEB_Lite – Малая сборка
Автоматическая до установка программ для работы в Электронном бюджете,
если Jinn-Client_1.0.3050 и Континент TLS 2.0 – уже установлены на ПК вручную
(В малой сборке отсутствуют дистрибутивы JinnClient и КонтинентTLS)
“QuickEB_Lite – Порядок установки ЭБ.zip”
75.3 Mb
ссылка для скачивания yadi.sk/d/00CQGswqHtCVIg
!!! ВНИМАНИЕ, ОБЯЗАТЕЛЬНО !!!
Установка новых корневых сертификатов ФК – ГУЦ ()
, УЦФК 2021 ()
и ФК – ГУЦ ()
, УЦФК 2022 ()
без них не будет заходит в (вход в лк ЭБ c 1 августа 2020 через – не работает)
,
будет ошибка
:
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
в сборки эти сертификаты не добавлены, их нужно установить вручную или с помощью инсталлятора
например, установить после выполнения QuickEB.exe или QuickEB_Lite.exe
Порядок настройки Электронного бюджета, для подписания сертификатами ГОСТ 2001 и ГОСТ 2012.
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ
0.0 Зайти под Администратором
0.1 Удалить старые версии Continent TLS 1.0.920.0 и Jinn-Client 1.0.1130.0
0.2 Обновить КриптоПро 4.0 до 4.0.9944
1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
2.0 QuickEB – Автоматическая установка программ для работы в Электронном бюджете
3. Перезагрузка ПК и вход под Пользователем
4. Континент_TLS Настройки
5.0 Настроить Java 6u21 под пользователем
5.1 Mozilla Firefox 51 и Internet Explorer 11. Настроить под профилем пользователя
6.0 Установка личного сертификата и Конвертер для ГОСТ 2012
!!! Все EXE и BAT файлы запускать правой кнопкой мыши – Запуск от имени Администратора !!!
!!! Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 не нужно устанавливать
!!! Для работы в ЭБ Java не нужна
0.0 Зайти под Администратором
Если настройка происходит у пользователя с правами Опытный пользователь на рабочей станции,
то нужно обязательно выйти из системы и зайти под Администратором (Локальными или Доменным)
Если пользователь Администратор на рабочей станции – обычно этого достаточно, можно устанавливать из под него.
(в случае проблем с правами при установке, зайти под пользователем локальный Администратор)
0.1 Удалить старые версии Continent TLS 1.0.920.0 и Jinn-Client 1.0.1130.0
Запустить файл:
!Полное Удаление ЭБ, ГОСТ 2001.bat
Здесь перечислены только те версии, которые были установлены у нас
Если после выполнения этого файла Jinn-Client и Континент TLS-клиент остались
нужно в ручную их удалить через Панель управления – Удаление программ
Перезагружаться после удаления не нужно.
0.2 Обновить КриптоПро 4.0 до 4.0.9944
CSPSetup.exe
КриптоПро CSP 4.0.9944
Если на рабочей станции не было установлено вообще КриптоПро
Можно установить этим файлом КриптоПро CSP 4.0.9944
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки, и продолжить настройку ЭБ !!!
также можно установить ЭЦП Browser Plug-in 2.0.13292.0 файл cadesplugin.exe
для подписания в ЭБ он не нужен, но для многих других программ он требуется.
Если на рабочей станции установлена старая версия КриптоПро например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять из файла
“!Порядок полного удаления КриптоПро и Кода Безопасности.zip”
Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
!!! Перезагружаться не нужно.
1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
!!! Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 не нужно устанавливать
!!! Для работы в ЭБ Java не нужна
Установить Mozilla Firefox 51, запускаете файл:
Firefox Setup 51.0 x32.exe
Если на ПК есть старая версия Mozilla до 51, то установка идёт просто поверх,
оставляете каталог по умолчанию, и нажимаете обновить.
Если в Mozilla будет использоваться Java, то нужно запустить файл:
Если на ПК была установлена Java 6 версии, например Java 6u17, то она обновиться до Java 6u21
2.0 QuickEB
Автоматическая установка программ для работы в Электронном бюджете
– файл запускать правой кнопкой мыши – Запуск от имени Администратора
(В некоторых случаях процессу установки может помешать Касперский с очень старыми антивирусными базами,
но в основном нормально всё устанавливается с включённым антивирусом)
Ввести ключ Jinn-Client руками или предварительно скопировать ключ в буфер CTRL+C
и вставить из буфера, нажать правой кнопкой мыши – Вставить
И нажать Enter
!!!! Если в командном окне в Свойствах-Правка выставлено = Выделение мышью
(т.е. вставка текста из буфера, просто по правой кнопке мыши)
И при установке, случайно кликнуть мышкой в командное окно, процесс установки может остановиться
В заголовке окна добавится слово: Выбрать (т.е. процесс будет ждать выделения текста)
Нужно просто нажать один раз любую стрелку (вверх, вниз), процесс установки продолжится
Будут автоматически выполнятся следующие пункты установки:
– Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов – Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов – Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ
– Установка библиотек Microsoft Visual С++
– Jinn-Client_1.0.3050 без XC 1.0.1.1
– Континент_TLS_VPN_Клиент_2.0.1440 и eXtended Container 1.0.2.2
. Установка Континент TLS-клиент 2.0
. Установка лицензии UFK для Континент TLS-клиент
– Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
– Дать права на каталоги Continent TLS Client
– JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей
Самыми долгими по времени могут быть “Установка библиотек Microsoft Visual С++” и “Континент_TLS_VPN_Клиент_2.0.1440”
Всё зависит от конкретного компьютера.
После окончания установки, закрыть командное окно, и перезагрузить компьютер.
3. Перезагрузка ПК и вход под Пользователем
!!! Перезагружаем компьютер и заходим под пользователем.
4. Континент_TLS Настройки
На рабочем столе запустить ярлык “Континент TLS-клиент”
На некоторых компьютерах чек бокс “Использовать непрозрачное проксирование”
может быть окрашен серым цветом и быть не доступен для изменения
Это может быть связано с правами текущего пользователя
или включённым Контролем учётных записей
Если требуется поменять, то
Нужно закрыть Континент TLS, внизу-справа в системном трее(Панель задач)
на значке “Континент TLS-клиент” правой кнопкой мыши – Выход
(Значок может быть в скрытых, его можно перетащить из скрытых зажав левую кнопкой мыши и перетащить,
чтобы внизу показывался значок и уведомления)
Затем:
– Если текущий пользователь имеет права Администратора, то на рабочем столе, на ярлыке “Континент TLS-клиент”
запустить правой кнопкой мыши – Запуск от имени Администратора
После включения(или отключения) чек бокса, нажать Сохранить и
снова сделать выход из “Континент TLS-клиент”.
После этого просто запустить ярлык с рабочего стола “Континент TLS-клиент”
(континент запустится с правами текущего пользователя)
!!! ВНИМАНИЕ !!! После 1 августа 2020, приложенные файлы
и в сборке, импортировать не надо, т.к. сертификаты сайта изменились.
есть 2 варианта установки нового серверного сертификата “Континент TLS-клиент”:
!!! Самый простой способ !!!.
– Главное чтобы был установлен новый корневой сертификат в “Локальный компьютер”-“Промежуточные центры сертификации”
(в начале темы есть инструкция как его установить, если он не установлен)
– Установлен сертификат пользователя в хранилище сертификатов – Личное,
в этой инструкции пункт
6.1 Установка личного сертификата
– Были загружены списки отзывов сертификатов CRL (инструкция загрузки списков отзывов см.ниже)
и
В настройках Континент TLS был добавлен ресурс
Главная
соединения:
lk.budget.gov.ru
Достаточно один раз зайти в ЭБ с запущенным “Континент TLS-клиентом”
по http ссылке
– Если Континент TLS ещё не загружал списки отзывов сертификатов,
то статус сертификатов будет => Требуется загрузить CRL
Правильный статус должен быть – Действителен
Проверить Сертификаты – текущий пользователь и Сертификаты (локальный компьютер)
Доверенные корневые центры сертификации – Список отзыва сертификатов
Промежуточные центры сертификации – Список отзыва сертификатов
5.0 Настроить Java 6u21 под пользователем
!!! Для работы в ЭБ Java не нужна
Инструкция по настройке файл: “Настройка Java_6-21 для работы в АСФК и СУФД.docx”
Панель управления – Программы – Java32
Вкладка Advanced
Settings
Security
Mixed code
(*) Disable verification
И потом в плагинах Mozilla нужно будет включить Java(TM) Platform SE 6 U21
также ещё можно в настройках Java отключить авто обновление
Панель управления – Программы – Java32
на той же вкладке Advanced
Settings
JRE Auto-Download
(*) Never Auto-Download
5.1 Mozilla Firefox 51 и Internet Explorer 11. Настроить под профилем пользователя
Инструкция по настройке файл: “Настройки Mozilla Firefox 51.docx”
– устанавливать только, если вы импортируете новые сертификаты в ЭБ,
обычному пользователю его не нужно устанавливать.
Mozilla – Дополнения – Расширения
добавить Jinn Sign Extension
установить дополнение из файла – Для подписания через Jinn-Client в Электронном бюджете
!!! Внимание !!!
С 1 августа 2020 вход в ЭБ через не работает
нужно заходить по ссылке
Можно использовать ярлыки с 2001, только нужно переименовать, т.е. убрать в названии ярлыка 2001,
также для IE ещё нужно настроить удаление временных файлов при выходе из браузера.
из сообщения
” Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
”
4.5 В ЭБ пропадают кнопки, неправильно отображаются пункты меню, непонятные глюки (типа: Раньше работало, а сейчас нет).
Нужно убрать 2001 из названия ярлыка и можно использовать для входа в ЭБ
Если требуется входить под разными сертификатами в ЭБ, нужно закрывать браузер,
делать Сброс соединений в КонтинентTLS
(внизу-справа в системном трее(Панель задач), на значке “Континент TLS-клиент” правой кнопкой мыши – Сброс соединений)
и после этого заходить в ЭБ.
6.0 Установка личного сертификата и Конвертер для ГОСТ 2012
6.1 Установка личного сертификата
Для входа в Электронный бюджет Сертификат пользователя должен быть установлен
через КриптоПРО в контейнер и в хранилище сертификата – личное.
6.2 Конвертер для ГОСТ 2012
В случае если название организации превышает 127 символов
(В сертификате, вкладка Состав – Субъект – O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)
Распаковать архив
Установить reg файл, кликнуть два раза на файле: и нажать ДА
Запускаем конвертер файл:
Если конвертер не запустился(ошибка при запуске – отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe
Выбрать контейнер на флешке,
нажать Конвертировать
Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить
На флешке, в корне, появятся два файла:
TE.cer – сертификат
TEcont.p15 – контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)
На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться
Настройка ЭБ закончена.
Весь перечень других сборок
–
Настройка рабочего места для клиентов ФК
Как вы уже догадались, что приключения в любимом всеми бюджетниками электронном бюджете продолжаются. Ну и поскольку мы бюджетники, то я по мере возможности выкладываю некоторые вещи, с которыми я сталкиваюсь по ходу своей профессиональной деятельности.
И буквально вчера мы столкнулись с очередной ошибкой в ГИИС Электронный бюджет, которая фигурировала на экране как «Электронный бюджет: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства».
Сейчас расскажу откуда мы «выкопали» такую ошибку, и что надо сделать для её устранения.
При смене ЭЦП пользователя не пускает по новой ЭЦП в Электронный бюджет
Предыстория такова. Мы сделали плановую замену электронной подписи пользователя в нами любимом ФЗС — портале. После новогодних каникул прописали эту новую ЭЦП на АРМ Электронного бюджета, как положено, в программу континент TLS 2.0. Сделали конвертацию ЭП на флешку. Как я уже писал ранее
, без конвертации ЭЦП подписывать внутри системы ЭБ пока нельзя, потому что ЭБ не видит подписи. Надеюсь, вы не забыли про это.)
Однако, после выбора новой ЭЦП из списка при заходе в lk.budget.gov.ru почти сразу же вылезает вот та самая ошибка (кликабельно):
Что может быть причиной такой ошибки? Тут две причины могут быть. Первое — данный пользователь впервые получает ЭЦП, и у него нет никаких ещё прав. Точнее полномочий. Перечень полномочий подаётся в виде заявки
в уполномоченный орган УФК по вашему местоположению. У нас Подмосковье, потому и ссылку привёл на mo.roskazna.gov.ru.
Вторая ситуация как у нас. Пользователь произвёл плановую замену ЭЦП в связи с истечением срока действия. Полномочия мы уже подавали два года назад. Ничего не изменилось. Но не пускает, говорит вот что « Учётная запись пользователя не найдена в системе».
Это 100% означает, что пользователь не прописан на серверах УФК. Соответственно, мы просто позвонили своему программисту в УФК, и нам за день он всё прописал. И вуаля! Никаких документов подавать не требуется, т.к. полномочия уже были назначены когда-то и не менялись.
Кстати, в РУнете можно встретить упоминания, что ТП УФК может бодро отрапортовать вам, что данный сертификат уже зарегистрирован на серверах УФК, типа входите. Но не входит в ГИИС ЭБ всё-равно! В таком случае, стоит проверить кеш браузера на рабочем месте, я использую для этой цели, например, ПО ccleaner
.
Кстати, если после чистки кеша браузера, со старой подписью пользователь успешно входит в ГИИС ЭБ, то 100% вам надо атаковать вашего регистратора УФК. Чтобы они не говорили вам, на серверах они не прописали новый сертификат. Такое бывает, мы с УФК один раз бодались по этому поводу долгих 5 месяцев, но это уже совсем другая история.)
Сообщаем Вам, что 09.12.2020 21:00 (МСК) будет произведено переключение на импортозамещенный Личный кабинет ГИИС
«Электронный бюджет». В связи с данными работами будет обновлено представление навигации в Личном кабинете ГИИС
«Электронный бюджет» расположенном по адресу https://lk.budget.gov.ru/udu-webcenter
В случае обнаружения ошибок Личного кабинета ГИИС «Электронный бюджет», прошу регистрировать обращение на группу
«ЦА Группа поддержки Электронного бюджета ПОИ»
При обнаружении блокирующих ошибок работу можно продолжить в предыдущей версии портала доступной по адресу
https://lk.budget.gov.ru/etd
. Аналитический инструмент доступен в предыдущей версии Личного кабинета.Просим учесть в своей работе указанные
Опишу некоторые моменты, почему Вы не можете попасть в личный кабинет Электронного Бюджета по ссылке lk.budget.gov.ru
Есть несколько рабочих и проверенных способов — для работы в ЭБ.
2. Более простой и тоже рабочий способ, использовать для входа в личный кабинет браузер Internet Explorer — и обязательно протокол https — ссылку для входа https://lk.budget.gov.ru/, а не http://lk.budget.gov.ru/
Можно воспользоваться браузером chromium-gost и cadesplugin (КриптоПро ЭЦП Browser plug-in) — выложены в разделе «Дополнительный софт».
В последнее время стал пользоваться только этим способом. Нет ни какой надобности использовать Jinn и Континент TLS 2.0 а так же не требуются какие дополнительные настройки. Скачал, установил и зашел в ЭБ! )))
Электронный бюджет вход по сертификату
В Апреле поменялся сертификат сервера Континент TLS
–
качаем и устанавливаем как там описано.
Версия Крипто ПРО не ниже 4.0.9944
Сообщаем Вам, что 09.12.2020 21:00 (МСК) будет произведено переключение на импортозамещенный Личный кабинет ГИИС
«Электронный бюджет». В связи с данными работами будет обновлено представление навигации в Личном кабинете ГИИС
«Электронный бюджет» расположенном по адресу http://lk.budget.gov.ru/udu-webcenter
В случае обнаружения ошибок Личного кабинета ГИИС «Электронный бюджет», прошу регистрировать обращение на группу
«ЦА Группа поддержки Электронного бюджета ПОИ»
При обнаружении блокирующих ошибок работу можно продолжить в предыдущей версии портала доступной по адресу
http://lk.budget.gov.ru/etd
. Аналитический инструмент доступен в предыдущей версии Личного кабинета.
lk.budget.gov.ru/udu-webcenter
– если Вы попали на эту страницу, значит Вы пытались зайти в личный кабинет Электронного Бюджета, но не смогли этого сделать.
Почему? Попытаемся ответить на вопрос.
1.
В первую очередь проверяем, установлены ли и у Вас программы Jinn и Континент TLS (На момент написания статьи стояла версия 1.0.920.0). Советую сразу переходить на Континент TLS 2.0
2.
– Основная причина, почему Вы не смогли зайти в Электронный Бюджет, когда все необходимые для работы программы установлены, это не настроенный браузер (Mozilla Firefox, Internet Explorer, Google Chrome, Opera). Давайте рассмотрим на примере популярных браузеров для работы в ЭБ.
Настройки браузера для работы в Электронном Бюджете после перехода на Континент TLS 2.0 не требуются!!!
Советую все настраивать на Internet Explorer
!!!