Сети зквс федерального казначейства что это
Доступ из сети ЗКВС Федерального казначейства
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (КАЗНАЧЕЙСТВО РОССИИ)
| УТВЕРЖДЕНО | |
| Заместитель директора Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России» ________________ / _____________ «____» ________________ 20___ г. | |
| СОГЛАСОВАНО | СОГЛАСОВАНО |
| Начальник Управления информационных систем ________________ / И.В. Кальченко «____» ________________ 20___ г. | Начальник Управления режима секретности и безопасности информации ________________ / В. С. Бражко «____» ________________ 20___ г. |
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (КАЗНАЧЕЙСТВО РОССИИ)
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»
Руководство по установке и настройке программного обеспечения автоматизированного рабочего места пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет»
Код документа: 00083598.20.99,99.ДР.002-1.0 9-ЛУ
1. список терминов и сокращений.. 5
2. порядок подготовки арм. 6
3. Описание операций.. 8
3.1 Проверка характеристик АРМ.. 8
3.2 Настройка ЛВС.. 8
3.2.1 Доступ из сети Интернет. 8
3.2.2 Доступ из сети ЗКВС Федерального казначейства. 8
3.3 Копирование сертификатов сервера TLS. 9
3.4 Копирование сертификатов ГУЦ и сертификатов УЦ Федерального казначейства 11
3.5 Установка сертификатов ГУЦ в локальное хранилище компьютера. 12
3.6 Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера. 17
3.7 Установка сертификата пользователя в хранилище личных сертификатов АРМ (при необходимости) 22
3.8 Установка и настройка криптопровайдера КриптоПро CSP. 28
3.9 Установка драйвера используемого носителя ключевой информации сертификата пользователя. 32
3.10 Установка СКЗИ «Программа доверенной визуализации подписи «Jinn-Client» 38
3.11 Установка опционального ПО «eXtended Container». 45
3.12 Установка плагина Jinn Sign Extension. 50
3.13 Установка и настройка СКЗИ «Континент TLS VPN Клиент». 54
3.14 Настройка веб-обозревателя. 67
4. Перечень возможных проблем с подключением. 73
5. Варианты решения.. 74
5.1 Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 74
5.2 Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 75
5.3 «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 76
5.4 Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 77
5.5 Ошибка «503 Сервер назначения недоступен». 78
5.6 В окне выбора сертификата пользователя отсутствует требуемый сертификат 79
5.7 Ошибка сертификата. 80
Лист регистрации изменений.. 82
Аннотация
Настоящий документ содержит описание последовательности действий по установке и настройке программного обеспечения автоматизированного рабочего места пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» для работы с квалифицированными сертификатами по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
Список терминов и сокращений
Таблица 1. Термины и сокращения.
| Термин/сокращение | Определение |
| АРМ | Автоматизированное рабочее место пользователя системы «Электронный бюджет» |
| ГУЦ | Головной удостоверяющий центр |
| ЗКВС | Защищенный контур вычислительной сети |
| ЛВС | Локальная вычислительная сеть |
| ОС | Операционная система |
| ПО | Программное обеспечение |
| Пользователь | Зарегистрированный в системе «Электронный бюджет» сотрудник организации, которому предоставлен доступ к определенным функциям в системе «Электронный бюджет», в соответствии с заявкой на подключение |
| Система «Электронный бюджет» | Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» |
| СКЗИ | Средство криптографической защиты информации |
| УЦ | Удостоверяющий центр |
Порядок подготовки арм
Установка и настройка программного обеспечения автоматизированного рабочего места пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов.
Порядок подготовки АРМ пользователя приведен в таблице 2.
Таблица 2. Порядок подготовки АРМ пользователя.
| № п/п | Операция | Раздел |
| 1. | Проверка соответствия характеристик АРМ требованиям документа «Требования к автоматизированному рабочему месту пользователя системы «Электронный бюджет» | 3.1 |
| 2. | Настройка ЛВС. | 3.2 |
| 3. | Копирование сертификатов сервера TLS в локальную директорию АРМ пользователя. | 3.3 |
| 4. | Копирование сертификатов ГУЦ и сертификатов УЦ Федерального казначейства в локальную директорию АРМ пользователя. | 3.4 |
| 5. | Установка сертификатов ГУЦ в локальное хранилище компьютера. | 3.5 |
| 6. | Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера | 3.6 |
| 7. | Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя (при необходимости). | 3.7 |
| 8. | Установка криптопровайдера КриптоПРО CSP | 3.8 |
| 9. | Установка драйвера используемого носителя ключевой информации | 3.9 |
| 10. | Установка СКЗИ «Программа доверенной виртуализации подписи «Jinn-client» | 3.10 |
| 11. | Установка опционального ПО «eXtended Container» (требуется для осуществления подписи посредством ПО «Jinn-client» с сертификатами ГОСТ Р 34.10-2012). | 3.11 |
| 12. | Установка плагина Jinn Sign Extention | 3.12 |
| 13. | Установка и настройка СКЗИ «Континент TLS VPN клиент» | 3.13 |
| 14. | Настройка веб-обозревателя | 3.14 |
Описание операций
Проверка характеристик АРМ
Перед началом настройки АРМ пользователя системы «Электронный бюджет» следует убедиться, что АРМ пользователя соответствует требованиям документа «Требования к автоматизированному рабочему месту пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет».
Настройка ЛВС
Доступ из сети Интернет
Для доступа в личный кабинет системы «Электронный бюджет» между АРМ пользователя и порталом личного кабинета должны быть открыты следующий порты:
| № п / п | Адрес источника | Адрес назначения | Порт |
| 1 | АРМ пользователя | 83.222.213.229 | tcp-443 |
| 2 | АРМ пользователя | http://crl.roskazna.ru/ | tcp-80 |
В случае, если доступ к сети Интернет осуществляется через маршрутизатор или прокси-сервер ЛВС пользователя, описанные правила должны быть настроены на данном оборудовании.
Доступ из сети ЗКВС Федерального казначейства
Для доступа в личный кабинет системы «Электронный бюджет» между АРМ пользователя и порталом личного кабинета должны быть открыты следующий порты:
| № п / п | Адрес источника | Адрес назначения | Порт |
| 1 | АРМ пользователя | 10.133.38.231 | tcp-443 |
| 2 | АРМ пользователя | http://crl.fsfk.local/ | tcp-80 |
В случае, если доступ к личному кабинету портала осуществляется через маршрутизатор (например, АПКШ «Континент») или прокси-сервер ЛВС пользователя, описанные правила должны быть настроены на данном оборудовании.
Дата добавления: 2019-02-26 ; просмотров: 2565 ; Мы поможем в написании вашей работы!
Сети зквс федерального казначейства что это
Министерство финансов Российской Федерации
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
от 30 апреля 2015 года N 07-04-05/03-278
Об организации работы по подключению к системе «Электронный бюджет»
Начиная с 12.05.2015 обеспечить предоставление Регистраторами органа ФК доступа к системе «Электронный бюджет» (согласно руководству Регистратора органа Федерального казначейства по подключению сотрудников организации (Приложение N 4*) в соответствии с заявками на подключение к компонентам системы «Электронный бюджет».
Федеральное казначейство обращает внимание, что выполнение указанных выше мероприятий должно осуществляться аналогично требованиям, установленным письмами Министерства финансов Российской Федерации от 08.04.2015 N 21-03-04/19786 и от 21.04.2015 N 21-03-05/22801.
По вопросам, связанным с настройкой Регистраторами органа ФК в «Личном кабинете» системы «Электронный бюджет» доступа работников Управления и территориально удаленных отделов Управления к компонентам системы «Электронный бюджет» и их полномочий обращаться в Отдел режима секретности и безопасности информации Межрегионального операционного УФК (ВТС 9600: 21-45, 22-58).
По вопросам, связанным с утверждением приказа и оформлением заявок на подключение работников ТОФК и территориально удаленных отделов ТОФК к компонентам системы «Электронный бюджет», обращаться в Отдел ведения нормативно-справочной информации Межрегионального операционного УФК (ВТС 9600: 20-11, 22-99, 20-13).
По вопросам, связанным с установкой и настройкой программного обеспечения и СКЗИ на рабочих местах Регистраторов органа ФК, предоставлением доступа Регистраторам органа ФК к компонентам системы «Электронный бюджет», необходимо обращаться в УРСиБИ к А.И.Лямину (ВТС 9500: 53-92, LyaminAI@fsfk.local).
И.о. руководителя
Федерального казначейства
А.Ю.Демидов
Не предлагает сертификата при подписании Уведомления об уточнении вида платежа
Встаёт на позицию в табличке, жмёт на кнопку «Направить на согласование» (справа вверху над таблицей).
Примерно в этот момент мы видим окно со словами «Страница или компонент /scroller.zul (Desktop_17651) недоступен. Обычно это случается из-за истечения времени неактивности текущей сессии или слишком большого количества открытых страниц. Перезагрузите страницу и попробуйте снова».
Появляется формочка, где сотрудница указывает бухгалтера, указывает начальника как утверждающих. Токены воткнуты в комп.
В нём поле с названием «Сертификат» и предполагается, что мы увидим выпадающий список доступных к выбору сертификатов. У нас ни одного. Почему?
Windows 7 SP1 / КриптоПРО 4 build 9963 / Cades Plug-in / расширение CryptoPro Extension for CAdES Browser Plug-in / IE 11
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
BrettMitchell пишет: Примерно в этот момент мы видим окно со словами «Страница или компонент /scroller.zul (Desktop_17651) недоступен. Обычно это случается из-за истечения времени неактивности текущей сессии или слишком большого количества открытых страниц. Перезагрузите страницу и попробуйте снова».
Эта ошибка сервера, которую вроде бы должны были устранить в конце 01.09.2021. Ошибка может возникать периодически не только при подписании, но и при загрузке страницы с записями.
Если ошибка scroller.zul не всегда появляется, то, возможно, что проблема с неотображением сертификата не связана с ошибкой scroller.zul.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
предполагается, что мы увидим выпадающий список доступных к выбору сертификатов. У нас ни одного. Почему?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Да уж нажимали кнопку, как без этого.
На компе необходим установленный Континент для работы ЭБ?
Я на другой комп переходил попробовать, там Windows 10, но тоже сертификаты не проявлялись. Только Континента-АП не было на компе с Windows 10. А остальной софт поставлен.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
BrettMitchell пишет: Сотрудники заходили в ЭБ в браузере Chromium GOST. В нём поле с названием «Сертификат» и предполагается, что мы увидим выпадающий список доступных к выбору сертификатов. У нас ни одного. Почему?
Windows 7 SP1 / КриптоПРО 4 build 9963 / Cades Plug-in / расширение CryptoPro Extension for CAdES Browser Plug-in / IE 11
Вместо Токенов (вы не написали rutoken или др.),
Проверьте подписание с флешки, скопируйте закрытый ключ на флешку и установите личный сертификат пользователя в контейнер на флешке.
BrettMitchell пишет: На компе необходим установленный Континент для работы ЭБ?
Вход в Электронный бюджет через https ссылку без Континента TLS
https://lk.budget.gov.ru/udu-webcenter
Alex67 пишет: Наверное потому что вы не нажимали на кнопочку обновить. Нужно нажать, подождать одну-две секунды и тогда
в выпадающем списке должны появиться сертификаты.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Федеральное казначейство — что это и чем занимается?
Казначейство РФ — это федеральный орган исполнительной власти, который ведет расчетно-кассовое обслуживание исполнения федерального бюджета. В казначейство стекаются все средства налогоплательщиков и оно является посредником между налогоплательщиками/бюджетополучателями и банками, через которые осуществляются все эти операции прихода/расхода.
Минфин занимается составлением бюджета, а казначейство организовывает его исполнение. В течение всего года оно осуществляет бесперебойные платежи в рамках заложенного Министерством финансов бюджета. Казначейство является кассиром/бюджетной платежной системой.
Не стоит забывать, что казначейство не распоряжается средствами. Ими распоряжаются различные министерства, ведомства, учреждения, а казначейство лишь осуществляет эти платежи по их поручениям, заложенным в бюджете.
Основная задача казначейства состоит в том, чтобы всегда в кассе были деньги для бесперебойного осуществления платежей по бюджету точно в срок. В самом казначействе в наличной форме денег нет. Денежные средства находятся на едином казначейском счете.
Казначейство осуществляет тотальный контроль за приходными и расходными средствами на одном счете, что обеспечивает принцип единства кассы.
Межрегиональное управление казначейства находится в Москве, а территориальные органы находятся в столицах субъектов Российской Федерации. Всего насчитывается 85 территориальных отделений.
Изначально казначейство было частью Министерства финансов РФ — одним из его департаментов. С 2005 года было преобразовано в федеральную службу, которая осталась подведомственна Министерству финансов.
В структуре казначейства есть центральный аппарат, который состоит из 14 отделений, отвечающих:
Центральному аппарату подчиняются территориальные органы казначейства, расположенные в столицах 85 субъектов Федерации.
Основные функции Федерального казначейства
У казначейства есть собственные функции, тесно перекликающиеся с функциями некоторых других органов власти:
По каким вопросам можно обратиться в казначейство РФ?
Во-первых, в казначейство можно идти в том случае, если у вас на руках есть решение суда о взыскании средств с бюджетной организации, которая не торопится расплачиваться. В этом случае можно обратиться с жалобой в Казначейство, описать ситуацию, предоставить подтверждающие документы.
По такому принципу можно взыскать деньги с любой бюджетной организации.
Еще чаще в Казначейство обращаются физические лица, которые совершили платежи в бюджетной сфере (налоги, штрафы, любые другие отчисления в казну) по ошибочным реквизитам. Они обращаются в ведомство за разъяснением о дальнейших действиях по розыску и возврату ошибочных платежей.
Обращение граждан регистрируется в течение 30-х дней с момента получения, а рассматривается в течение 30-ти дней. В некоторых случаях срок рассмотрения может быть увеличен.
Через обращение в казначейство можно узнать основные права, запреты и обязанности, связанные с гражданской службой.
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Система обеспечения безопасности информации Федерального казначейства
Для регистрации пользователя в Подсистеме обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства (далее – ПОИБ СОБИ) необходимо настроить автоматизированное рабочее место (далее – АРМ):
1. Обеспечить на АРМ наличие одной из следующих операционных систем: ОС Windows 7 с пакетом обновления 1 (SP1) и выше, ОС Astra Linux («Астра Линукс»), ОС Альт Линукс, ОС GosLinux («ГосЛинукс»), РЕД ОС.
2. Обеспечить на АРМ наличие Web-браузера с поддержкой криптоалгоритмов ГОСТ:
Internet Explorer (версии 11.х), Яндекс.Браузер (17.9.1 или выше), Браузер «Спутник» с поддержкой отечественной криптографии, Браузер Chromium ГОСТ.
2.1. В Яндекс.Браузере:
в адресной строке указать: «browser://settings/?search=ГОСТ» и нажать «Enter»;
убедится, что отмечен пункт «Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.».
3. Установить сертифицированную версию СКЗИ КриптоПро CSP 4.0 или СКЗИ «Jinn-Client».
4. Установить «КриптоПро ЭЦП Browser Plugin» версии 2.0.
5. Установить личный сертификат, сертификаты Минцифры России (ГУЦ) и Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012.
6. Добавить адреса в список надёжных узлов:
Нажать win+r и ввести inetcpl.cpl после чего нажать Enter;
Перейти на вкладку «Безопасность»;
Выбрать «Надежные сайты» и нажать кнопку «Сайты»;
Добавить адреса: «https://sobi.cert.roskazna.ru», «https://sobi.login.roskazna.ru», «https://sobi.esia.roskazna.ru».
В случае возникновения ошибок при работе с ПОИБ СОБИ обратиться в Единый контактный центр Федерального казначейства по номеру телефона 8(800) 301-07-77
Для входа в ПОИБ СОБИ нажмите на кнопку ниже
Продолжая использовать сайт, вы даете согласие в целях улучшения функционирования сайта и проведения статистических исследований на обработку файлов cookie и пользовательских данных об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.