ПРОВЕРКА РУКИ ЧЕТКИ

22 июнь 2022 05:03 – 22 июнь 2022 05:12 #21141
от

Добрый день. Проблема с обновлением ЭП через сервис fzs.roskazna.ru. При входе выдает ошибку, что нет ни одного сертификата.


ПРОВЕРКА РУКИ ЧЕТКИ

В настройках личный сертификат есть, корневые и СОС тоже. Цепочки сертификатов отображаются корректно. ViPNet CSP и PKI все нормально, TLS соединение без ошибок (Крипто-про нельзя нам использовать). Первоначальные запросы на сертификат проходят нормально. В казначействе скинули уже 3ю инструкцию, но не помогает. Подскажите куда копать?

22 июнь 2022 05:16 – 22 июнь 2022 05:29 #21142
от

1. Проверка АРМ пользователя на соответствие требованиям по адресу arm-fzs.roskazna.gov.ru/ проходит полностью везде успешно? Если нет — что именно не проходит проверку и выдаёт ошибку ?
2. Тип ключевого носителя соответствует требованиям в технической и эксплуатационной документации к ViPNet ?
3. Инструкции с оф. сайта ФК из раздела

ГИС – Удостоверяющий центр – Памятки, Инструкции

22 июнь 2022 07:03 #21143
от


ПРОВЕРКА РУКИ ЧЕТКИ

Ошибку выдает, пробовали ставить по инструкциям, ошибка та же.

22 июнь 2022 08:48 #21144
от

Нет ли случаем скрипта для установки сертификатов? Как для ЭБ. Уже не раз пробовали. Удаляем все сертификаты, делаем по инструкции, ошибка. Снова удаляем, по другой инструкции, ошибка.

30 июнь 2022 06:06 – 30 июнь 2022 06:07 #21166
от

Куда интересней, когда все проверки arm-fzs.roskazna.gov.ru проходят успешно, а сертификаты при попытке авторизации также не доступны:

30 июнь 2022 11:43 #21167
от

Есть предположение, что в Нашем случае это может быть связано с тем, что в “ViPNet CSP” были импортированы ключи и сертификаты изготовленные на СКЗИ “КриптоПро CSP”, и по этой причине “ViPNet PKI Client TLS Unit” их просто не перечисляет.

Но это только предположение, не более.

05 июль 2022 05:14 #21174
от

Итак подвожу итог:
В нашем, конкретном, случае оказалось, что для работы в системе без аппаратных ключевых носителей следует настраивать и использовать «InfoTeCS Software Token», в который можно импортировать только *.pfx.
Т.е. « ViPNet PKI Client TLS Unit» никаким другим способом не увидит пользовательские сертификаты установленные в системе, кроме как выполнения вышеуказанной настройки.

05 июль 2022 05:33 #21175
от

Т.е. ключи были “как всегда” в реестре?

05 июль 2022 06:06 #21176
от

Похоже на то. Дурная привычка голове и рукам покоя не даёт потом.

07 июль 2022 06:15 #21190
от

Т.е. ключи были “как всегда” в реестре?

Похоже на то. Дурная привычка голове и рукам покоя не даёт потом.

Как выше было написано, ключи были импортированы в “ViPNet CSP”.

И да, полагаю, что слова про аппаратные носители прозвучали не корректно, т.к. это скорее предположение, а не утверждение, ведь ничем подтвердить/ проверить Я не могу. 
Но!
Я так полагаю «ViPNet PKI Client TLS Unit» должен считывать сертификаты из личного системного хранилища пользователя не зависимо от типа/ вида ключевого носителя? А он этого не делает.

Портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства» позволяет выполнять все операции с сертификатами электронно-цифровой подписи (ЭЦП) без лишних визитов в территориальные органы Федерального казначейства. Однако для работы с Порталом заявителя или, как его ещё называют, Порталом формирования запросов на сертификаты (ФЗС) необходима определённая настройка рабочего места.

Основные требования к рабочему месту:

Установка корневых сертификатов

На странице подраздела «Удостоверяющий центр» выбираем раздел «Корневые сертификаты» (см. рис. ниже). Прямая ссылка на страницу данного подраздела: www.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/.

Ссылки для скачивания соответствующих сертификатов рассортированы по годам выпуска (см. рис. ниже). Ищем последние выпущенные сертификаты и скачиваем их.

Для установки корневого сертификата Минцифры России (ГУЦ) необходимо:

Завершится импорт сертификата выводом соответствующего сообщения.

Аналогичным образом устанавливается и сертификат Удостоверяющего центра Федерального казначейства, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации».

Браузеры для работы с Порталом заявителя

Работа с Порталом заявителя (fzs.roskazna.ru), как я уже сказал ранее, может осуществляться только посредством браузеров Internet Explorer версии 11.x, Chromium ГОСТ, Спутник и Яндекс. Браузера. Другие браузеры не подойдут!

Единственное общее требование к настройке всех браузеров — должен быть включен JavaScript. А вот что касается настроек Internet Explorer, то тут необходимо сделать следующее:

Об установке КриптоПро ЭЦП Browser plug-in

Установка данного плагина происходит достаточно стандартно (подробнее об этом я уже писал в своей предыдущей статье). Единственно, о чём обычно забывают пользователи, это то, что после установки плагина в некоторых браузерах требуется установить ещё и соответствующее расширение. А после завершения всех установок будет не лишним убедиться, что данное расширение включено.

Например, в Яндекс. Браузере после установки КриптоПро ЭЦП Browser plug-in необходимо:

Для проверки работоспособности плагина после его установки необходимо открыть в браузере страницу www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. При этом на экран будет выведено окно с предупреждением, в котором необходимо щёлкнуть по кнопке «Да».

Если плагин работает правильно, на открытой тестовой странице будет отображено соответствующее сообщение.

Здесь же на странице можно увидеть сведения об установленных на рабочем месте сертификатах ЭЦП и произвести тестовое подписание информации. Для этого необходимо выделить в списке нужный сертификат и кликнуть по появившейся при этом кнопке «Подписать».

Кстати, о том, что расширение работает, в Яндекс. Браузере свидетельствует ещё и специальная кнопка на панели инструментов, появляющаяся при включении данного расширения (см. рис. ниже). При щелчке мышью по этой кнопке открывается меню, где есть прямая ссылка на страницу проверки работоспособности плагина (это может потребоваться в дальнейшем, например, для проверки работоспособности какой-нибудь из подписей).

Проверка общей готовности рабочего места к работе

Для проверки готовности рабочего места следует открыть в браузере страницу . В появившемся при этом окне-предупреждении системы безопасности необходимо нажать кнопку «Да», после чего на странице будет отображён результат выполненной проверки (см. рис. ниже).

Если у пользователя ещё нет личной электронно-цифровой подписи, и настройка рабочего места выполняется для первого её получения, допустимым сообщением об ошибке является: «В хранилище сертификатов ‘Личное’ не установлен сертификат, соответствующий требованиям».

Отсутствие на рабочем месте установленной личной ЭЦП даёт пользователю право работать с открытой частью портала (то есть без захода в Личный кабинет), чего вполне достаточно при первом обращении в УЦ ФК для подачи заявки на изготовление сертификата ЭЦП. При плановой же замене (продлении) или аннулировании сертификата любые ошибки на тестовой странице недопустимы.

После успешного завершения проверки можно перейти на главную страницу Портала заявителя (fzs.roskazna.ru) и приступить непосредственно к работе с Порталом.

О формировании заявлений и запросов на сертификат через портал ФЗС

С августа 2018 года казначейство просит вас формировать заявления и запросы на сертификат с помощью портала ФЗС (https://fzs.roskazna.ru)

Инструкции по формированию запроса и заявления:

Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу)  формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.

Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».

Извините, но у вас недостаточно прав для комментирования

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *