Краткое руководство по настройкам

Краткое руководство по настройке многофункционального драйвера World Voice для NVDA.

Из этого руководства узнаете:

Какими возможностями обладает драйвер World Voice.

Как правильно настроить переключение языков.

Какие особенности у драйвера WorldVoice.

Что делать, если синтезаторы замолчали в процессе настройки драйвера.

На эти и другие вопросы ответит автор руководства — Павел Каплан.

⚠⤵

Как поблагодарить донатом

В качестве благодарности за многолетнюю работу или в качестве мотивации, вы можете отправить любую сумму разработчику сайта, администратору и модератору.
Если пожелаете, то также можете отправить любую сумму на развитие сайта (реквизиты эти же самые, только сделайте в этом случае соответствующий комментарий). Вся информация о поступлениях будет отображена на страницы статистики.
Благодарю всех кто не прошел мимо!
И помните, что все, кто читал эту строчку, думали, что автора )администратора) кто-то обязательно поддержит или уже поддержал, но это буду не я.
Вся эта работа важна, не только для автора, но и для каждого из вас!
Посмотреть отчёт о поступивших донатах

(Ниже, самые удобные реквизиты, а в вверхней части сайта под кнопкой Donate можно найти другие варианты).

  • Карта (Sberbank):

    • Нажмите на картинку чтобы открыть QR-код на весь экран

    QR-код на странице Сбербанка

    639002529007583561

  • Кошелёк YooMoney

    • Нажмите на картинку чтобы открыть QR-код на весь экран

    410011051505223

    Сделать перевод на ЮМани легко: Копируем номер кошелька, в приложении Сбербанк переходим в раздел электронных платёжных систем, находим ЮМани, вводим номер кошелька.
    Со Сбербанка перевод на ЮМани без комиссии.
    Перейти на мою визитку YooMoney

С начала описание.

  • Автор: Павел Каплан.
  • Дата: 05 Ноября 2022.
  • Правки текста: Администратор NVDA.RU.

Драйвер WorldVoice поддерживает множество движков таких как SAPI5,  OneCoreVoices, AiSound,, RHVoice, ну и конечно голоса Vocalizer expressive в любых вариантах, включая голоса второй линейки.

Более того, установку голосов Vocalizer движок поддерживает аж в трех различных вариантах: как дополнения для NVDA, как голоса установленные из JAWS, ну или можно просто взять папки с голосами заархивировать их в зип архив и импортировать в рабочее окружение движка WorldVoice.

Еще одно преимущество этого движка состоит в том, что когда выбрав этот движок в качестве синтезатора речи мы заходим в настройки голосов NVDA, в списке доступных голосов, мы видим голоса всех синтезаторов речи, которые поддерживает WorldVoice и у нас больше нет необходимости переключаться между синтезаторами по «NVDA+Control+S» чтобы к примеру перейти с Милены на какой-нибудь из голосов RHVoice или на голос Ирина от Microsoft.

Кроме того, при правильной настройке движка WorldVoice мы можем комбинировать голоса от различных синтезаторов речи при настройке автопереключения голосов по языкам.

Мы можем, скажем, взять какой нибудь из голосов RHVoice для русского,  Microsoft David для английского и Vocalizer Expressive Carmit для иврита.

Установка дополнения и компонентов.

С начала следует установить дополнение WorldVoice.

За тем, если вы планируете работать с голосами Vocalizer Expressive следует скачать и импортировать компонент для взаимодействия с этими голосами.

Если установить версию с префиксом «Mod», то этот шаг можно будет пропустить.

Далее вам следует решить каким образом вы хотите установить голоса Vocalizer: в качестве дополнений для NVDA,  как голоса установленные из JAWS или импортировать папки с голосами непосредственоо в рабочее окружение движка WorldVoice.

Если последний вариант, то для этого создайте папку например Voices и скопируйте туда папки с голосами: enu для американского английского, eng для британского английского, rur для  русского, ged для немецкого, а за тем заархивируйте папку Voices со всеми нужными вам подпапками и с голосами в зип архив.

За тем, зайдите в основное меню NVDA, откройте подменю WorldVoice , выберите пункт импорт файлов и укажите путь к подготовленному архиву с голосами.

Настройки параметров речи движка WorldVoice.

После установки дополнения и голосов необходимо выбрать WorldVoice в качестве синтезатора речи, это делается в выборе синтезаторов «NVDA+Control+S».

После этого следует зайти в подменю WorldVoice, подменю настройки речи.

В данном диалоговом окне имеются три вкладки, из которых наиболее важна для нас первая «Speech role».

В первом поле данной вкладки, мы увидим поле со списком языков, для каждого из этих языков в следующем поле необходимо выбрать голос.

Обращаю ваше внимание на то, что каждый язык в этом списке указан дважды и для каждого языка нужно по два раза выбрать голос.

далее, следует особое внимание обратить на следующее поле:

Поддерживайте согласованность основного движка и движка локали — поумолчанию этот флажок отмечен.

В этом случае для автопереключения голосов будут доступны только голоса того движка голос которого мы выбрали в настройках речи NVDA.

То есть, если мы в настройках речи NVDA выберем Vocalizer Expressive Milena, то во вкладке «Speech role», для каждого из языков нам будут доступны только голоса движка Vocalizer expressive.

Более того, если мы настроив автопереключение языков используя голоса от Vocalizer за тем выберем в настройках речи какой-нибудь из SAPI5 голосов, на пример, то все наши настройки автопереключения голосов слетят и их придется настраивать заново.

Вот поэтому При настройке и работе с голосами RHVoice, да и вообще в принципе, я советую снимать флажок с поля «Поддерживайте согласованность основного движка и движка локали».

Тогда, для английского и любых других языков, вы сможете использовать любой из доступных голосов в независимости от движка вашего основного голоса.

Остальные поля в данной вкладке можно оставить без изменений.

Далее, во вкладке «language switching», я советую поставить флажок в поле «Игнорировать обычную пунктуацию при определении языка текста» и особенно желательно это сделать при работе с голосами от Vocalizer.

В этой же вкладке вы можете выбрать предпочитаемый язык для чтения латиницы.

Скажем, если вы в основном собираетесь читать на испанском, то следует выбрать его для чтения латиницы.

Если же вам потом еще нужно будет читать текст и на английском или немецком, то вы сможете настроить профили для этих языков, скажем, с помощью дополнения NVDAExtensionGlobalPlugin.

И наконец, есть несколько моментов на которые следует обратить внимание в настройках речи NVDA.

Прежде всего, там есть  поле язык чисел, в котором вы можете установить на каком языке будут читаться числа и цифры в независимости от языка читаемого в данный момент текста.

Далее, я советую, снять флажок в поле «Автоматическое переключение языков (если поддерживается)» и в поле «Автоматическое переключение диалектов (если поддерживается)», так как WorldVoice делает это сам и на много лучше.

Примечание по RHVoice:

Касательно RHVoice, он по непонятной причине вылетает в параметрах настройки речи NVDA, например, когда попадаем в поле высоты тона.

Чтобы этого избежать, можно выбрать сам голос и нажать клавишу ввод.

А уже настройки скорости, громкости и высоты тона сделать в настройках самого дополнения WorldVoice.

А еще когда голос замолкает, можно нажать команду NVDA+Control+S и за тем нажать клавишу ввод, чтобы как бы заново выбрать синтезатор WorldVoice, тогда он снова начнет говорить.

И еще можно, временно снять флажок в поле «Поддерживать совместимость основного голоса и голоса локали», в этом случае RHVoice не вылетает в настройках речи.

Можно настроить голос, а потом вернуть флажок в этом поле наместо.

Так-то, если уже удается его настроить, то он работает стабильно, особенно если после этого сделать ему профиль в дополнении NVDAExtensionGlobalPlugin.

С уважением, Павел Каплан.

Драйвер WorldVoice

Дополнение WorldVoice — это многофункциональный драйвер для синтезаторов речи Vocalizer Expressive ) второго и первого поколения).

Кроме того драйвер, поддерживает синтезаторы речи AiSound и синтезаторы работающие через Microsoft SAPI5, а с версии 3.3 появилась поддержка синтезаторов речи RHVoice и Microsoft OneCore.

В драйвер добавлены некоторые полезные функции от китайского программиста, которых нет в оригинальном драйвере.

От проекта NVDA.RU, в драйвер добавлено:
Локализация интерфейса и справки для русского языка.
Интегрированы Core пакеты с драйверами VocalizerExpressive и AiSound, которые в оригинале необходимо устанавливать отдельно, поэтому у дополнений присутствует префикс «Mod или Fixed».
Если вам необходимо использовать синтезаторы речи Vocalizer expressive и AiSound, то рекомендуем использовать драйвер с пометкой Mod или Fixed, несмотря на то, что также представлена оригинальная версия оболочки для драйвера без основного ядра.
Если вам необходимо использовать только синтезаторы SAPI5, RHVoice или OneCore, то вам достаточно установить драйвер без поддержки дополнительных синтезаторов речи.

Пояснение к версии 3.4

Без префикса Mod — оригинальный драйвер, может работать только с синтезаторами SAPI5, OneCore, RHVoice.

Mod1 — с интегрированым ядром для Vocalizer expressive2 — 1, голоса необходимо устанавливать самостоятельно.

Mod2 — с интегрированым ядром для Vocalizer expressive2 — 1 плюс пакет компактных голосов для русского, английского британского и английского американского языков.

Mod3 — с интегрированым ядром для Vocalizer expressive2 — 1 плюс пакет компактных голосов для русского, английского британского и английского американского языков, также интегрирован пакет AiSound с синтезаторами речи для китайского языка.

Выберите нужную версию из следующего списка.

Если вдруг синтезаторы речи Vocalizer expressive (первого поколения), не работают на вашей Windows, то возможно у вас не установлена библиотека

VC++ Redistributable Packages 2012

GitHub разработчика WorldVoice

Синтезаторы для этого драйвера можно также загрузить на этих web-сайтах:

  • https://vocalizer-nvda.com/downloads
  • https://rhvoice.org/languages/

Дополнительные ссылки к руководству

  • Все драйвера Vocalizer для Nvda
  • Синтезаторы речи Vocalizer Expressive2 для NVDA
  • Nuance Vocalizer Expressive 5.4 на SAPI5
  • Синтезаторы речи Acapela group
  • Синтезаторы речи Ivona2
  • Синтезатор речи SAPI5 RHVoice

Просьба администратора

Личные просьбы по работе сайта или облачных хранилищ, невозможности скачать предложенный файл отправляйте через

  • форму обратной связи

    • или через раздел

  • обсуждений в сообществе VK,

    • а не через форму для комментариев.

Все сообщения подобного характера оставляемых в комментариях, являются не информативными и будут удалятся.
Спасибо за понимание.

Источник

Настройка программного обеспечения Loupedeck (Windows)

Узнайте, как установить программное обеспечение Loupedeck для Windows

Одна и та же версия программного обеспечения Loupedeck используется для всех устройств Loupedeck.

  • Скачать программное обеспечение Loupedeck
  • Активировать установщик

Чтобы управлять устройством Loupedeck (назначать действия и настройки для устройства), запустите настройку Loupedeck из

Панель задач:

  • Щелкните правой кнопкой мыши на панели задач со стрелкой меню
  • Дважды щелкните значок Loupedeck
  • Щелкните правой кнопкой мыши значок Loupedeck и выберите «Открыть Loupedeck».

Если значок Loupedeck не может быть найден на панели задач, откройте меню «Пуск».

  • Найдите и нажмите «Loupedeck».

Теперь вы готовы настроить свое устройство Loupedeck!

Настройка программного обеспечения Loupedeck (macOS)

Процесс установки macOS и открытие настройки Loupedeck

Программное обеспечение Loupedeck используется для всех устройств Loupedeck.

  • Скачать программное обеспечение Loupedeck
  • Активировать установщик

Пожалуйста, убедитесь, что приложение Loupedeck имеет достаточные права для правильной работы.

Для управления консолью Loupedeck (назначения действий и настроек) запустите настройку Loupedeck из

Папка приложения

  • Найдите и нажмите «Loupedeck» — это запустит сервисное программное обеспечение Loupedeck;

Строка меню

  • Нажмите на значок Loupedeck в верхней строке меню.
  • Выберите «Открыть Loupedeck».

Теперь вы готовы настроить свое устройство Loupedeck

ПРИМЕЧАНИЕ! Убедитесь, что приложению Loupedeck Setup выделены необходимые права для запуска!

  • Перейти к системным настройкам
  • Нажмите Безопасность и конфиденциальность
  • Нажмите на доступность
  • Установите флажок рядом с Loupedeck

Если поворотные ручки не реагируют, а кнопки не работают в целевом приложении, возможно, Loupedeck отозвал разрешения. Возможно, вам придется снять флажок и проверить в последнем шаге, из тех что выше.

Источник

Краткое руководство по настройке АРМ для работы с ГИИС ЭБ

ЦА ТПП АРМ ЭБ

Последнее изменение 6 апреля 2023 г.

Оформленное в простом текстовом формате (не без картинок). Без лишних подробностей. С использованием способа с браузерами ГОСТ TLS.

Для каких ресурсов это будет работать

  • eb.cert.roskazna.ru — Портал ФК ГИИС ЭБ.
  • sobi.login.roskazna.ru — ПОИБ СОБИ ФК.
  • fzs.roskazna.ru — Портал заявителя УЦ Федерального казначейства (Казначейства России).

Для любых других, использующих КриптоПро ЭЦП для ЭП и ГОСТ TLS для защиты передаваемых данных и аутентификации.

Включая (но не ограничиваясь):

  • ufk**.sufd.budget.gov.ru — СУФД (через ГОСТ TLS). Вместо звёздочек, первые 2 цифры кода ТОФК.
  • lk.zakupki.gov.ru — ЕИС Госзакупки (личный кабинет)
  • Частично buh2012.budget.gov.ru — Для работы в 1С ЭБ через браузер (для госсектора).

Что потребуется для установки

  • СКЗИ КриптоПро CSP
  • КриптоПро ЭЦП browser plug-in
  • Браузер с поддержкой ГОСТ TLS
    Яндекс.Браузер
    или
    Chromium GOST
  • Драйвер для носителя контейнера ключа ЭП. В случае Рутокен, Драйвер Рутокена. В случае JaCarta, драйвер JaCarta. И т.д.
  • Личный сертификат УКЭП

На случай, если задаётесь вопросом: СКЗИ Континент TLS-клиент, средство ЭП Jinn-Client при настройке данным способом не понадобятся.

КриптоПро CSP

Грубо говоря — это ГОСТ-движок (криптопровайдер), с помощью которого осуществляется вся ГОСТ-криптография в ОС, т.к. по умолчанию, вместе с ОС Windows не поставляются программные средства для работы ГОСТ-криптографии, в отличии от широко распространённых алгоритмов.

Без КриптоПро CSP не будет работать доступ по ГОСТ TLS и подписание документов с помощью УКЭП, и альтернативы в данном случае не предвидится (в том числе потому, что другие ГОСТ-криптопровайдеры ГИИС ЭБ не поддерживаются).

СКЗИ можно скачать с официального сайта, после простой регистрации по Email и принятия Лицензионного соглашения. Это рекомендуемый способ приобретения дистрибутива.

Вам нужно выбрать версию КриптоПро CSP, соответствующую вашей лицензии:

  • Для серийного номера лицензии, начинающегося на 4040, нужна версия 4.0.9963.0 (R4).
  • Для серийного номера лицензии, начинающегося на 5050, нужна версия 5.0.12000.0 (R2) и выше.
  • Для Windows 11 или неизвлекаемых ключей УКЭП на активных смарт-картах (Рутокен ЭЦП 2.0) обязательно нужна 5.0.12000.0 (R2). Т.е. если у вас лицензия для 4.0, вам придётся либо осуществить даунгрейд до Windows 10, либо приобрести лицензию для КриптоПро CSP 5.0. КриптоПро CSP 4.0 не поддерживает Windows 11 и не собирается.

Если вы не имеете действительной лицензии в данный момент, но планируете её приобрести, КриптоПро CSP предоставляет пробный период на 90 дней после установки. В таком случае рекомендуется скачать 5.0.12000.0 (R2), не ошибётесь.

Лицензирование КриптоПро CSP обязательно, т.к. согласно условиям пользовательского соглашения, с истёкшей лицензией не допускается ЭП с помощью сертификата и двухсторонняя аутентификация с помощью сертификата на ресурсах (вход по сертификату).

Исключение — сертификаты со встроенной лицензией. Но вам придётся пользоваться только такими сертификатами и никакими другими. Например, сертификаты выпущенные УЦ ФК не содержат встроенной лицензии, потому с ними так не получится, придётся приобрести полноценную лицензию.

КриптоПро ЭЦП browser plug-in

Программа, предоставляющая интерфейс программам для осуществления Электронной Подписи документов. Распространяется бесплатно с официального сайта.

Браузер ГОСТ TLS

Специализированный браузер, со встроенной поддержкой установки соединений TLS с применением ГОСТ-шифрования, с использованием установленного в систему криптопровайдера (в нашем случае, это КриптоПро CSP).

Такими являются:

  • Яндекс.Браузер
  • Chromium GOST

Выбор на ваш вкус и цвет. Если вы работали в Яндекс.Браузере ещё до этого руководства, то поздравляем, у вас уже есть браузер для ГОСТ. Если вам нужно настроить отдельный браузер исключительно для работы с ГОСТ-ресурсами, Chromium GOST будет в самый раз.

Личный сертификат УКЭП

Для работы с ГИИС ЭБ требуются сертификат(ы) Усиленной Квалифицированной Электронной Подписи, выпущенные аккредитованным Удостоверяющим Центром на лица, имеющие право первой и второй подписи (если таковое имеется) в финансовых документах. Лицо, имеющее право первой подписи, обычно, так же имеет статус лица, имеющего право действовать от имени организации без доверенности (руководителя). Сертификат на руководителя, как необходимый минимум, должен быть.

Для работы в ГИИС ЭБ могут использоваться сертификаты от любого УЦ, включая УЦ ФНС. Разница между использованием сертификатов от УЦ ФК и УЦ ФНС (например) при работе в ГИИС ЭБ заключается только в интеграции ГИС УЦ ФК с ПОИБ СОБИ для автоматической регистрации. Т.е. когда вы подаёте документы в УЦ ФК для выпуска сертификата, автоматически регистрируется УЗ в ПОИБ СОБИ. Зарегистрироваться в ПОИБ СОБИ можно без подачи запроса в УЦ ФК.

По окончанию выполнений действий из этого руководства, вы так же сможете воспользоваться Порталом заявителя УЦ ФК, для того, чтобы подать запрос на получение сертификата. В таком случае, просто пропускаем установку личного сертификата и вторую часть проверки ГОСТ TLS.

Установка СКЗИ КриптоПро

Для установки вам потребуются права локального администратора на компьютере. Если вы таковых не имеете, закройте эту статью и вышлите ссылку по электронной почте вашим системным администраторам.

Установка КриптоПро CSP

Открываете установочный файл программы CSPSetup.exe и нажимаете Установить (рекомендуется).

Никаких дополнительных настроек не требуется (в большинстве случаев).

Галочку Установить корневые сертификаты рекомендуется оставить.

Возможно, вы захотите сразу ввести серийный номер лицензии в Панели управления КриптоПро CSP.

Установка КриптоПро ЭЦП

Тоже производится очень просто и без дополнительных настроек. По двойному клику запускается исполняемый файл cadesplugin.exe, скачанный с сайта.

Возникнет диалог с выбором, Да или Нет. По нажатию Да — плагин устанавливается.

После установки

Установка браузера ГОСТ TLS

Яндекс.Браузер

Установка Яндекс.Браузера производится по двойному клику после скачивания установщика с официального сайта.

По умолчанию, работа с ресурсами ГОСТ TLS должна быть включена. Но не мешает убедиться.

Chromium GOST

Переходим на страницу с перечислением выпусков

https://github.com/deemru/Chromium-Gost/releases/latest/

В разделе Assets ищем windows-amd64-installer, что означает установщик 64-битной версии для Windows.

У вас версия браузера может отличаться, т.к. ссылка указывает на самую последнюю доступную версию.

Скачиваем и запускаем. Chromium GOST по умолчанию устанавливается в тихом режиме, без отображения окна с прогрессом, в профиль пользователя. По завершению установки будет открыто окно браузера и добавлены ярлыки в Пуск, Рабочий стол и на Панель задач.

Настройка браузера ГОСТ TLS

Установка расширения КриптоПро ЭЦП в браузер

По умолчанию, устанавливаемая в ОС Windows часть КриптоПро ЭЦП прописывает автоматическую установку расширения как в Chromium GOST, так и в Яндекс.Браузере. При следующем запуске оно добавляется «само» или появляется запрос на его добавление.

Если этого не произошло, нужно добавить его вручную.

  • Из Каталога Opera, для Яндекс.Браузера.
  • Из Интернет-магазина Chrome для Chromium GOST

Если на компьютере ограниченный доступ в интернет, необходимо извлечь CRX из магазина с помощью специальных утилит и установить его оффлайн. Что в статью включено не будет из-за краткого формата.

Настройка доверенных узлов для КриптоПро ЭЦП

По умолчанию, КриптоПро ЭЦП не позволяет задействовать плагин для ЭП сайтам, которые не были добавлены в доверенные. Вместо этого отображая окно подтверждения.

Для того, чтобы убрать это подтверждение, необходимо добавить сайты в доверенные.

Для этого, найдите значок расширения КриптоПро ЭЦП на панели браузера. Кликните на него и откройте меню расширения. Выберите Настройка доверенных сайтов.

Рекомендуемый для ГИИС ЭБ список ресурсов для добавления в доверенные:

https://*.cryptopro.ru/
https://*.roskazna.ru/
https://*.gov.ru/

Вы можете добавить дополнительные ресурсы позднее.

Введите в текстовое поле строку для добавления и нажмите кнопку +

После добавления всех указанных строк, нажмите Сохранить.

Должно отобразиться подтверждение об успешном сохранении списка.

Установка Пути сертификации для УЦ ФК

Скачивание сертификатов

Переходим на сайт http://crl.roskazna.ru/crl/

На компьютере, в Загрузках, создаём две директории:

  • Корневые
  • Промежуточные

Скачиваем сертификаты и раскладываем в соответствующие директории как на картинке

Чтобы было сподручнее, используйте Сохранить ссылку как.

Или, скачиваем по ссылкам ниже.

Корневые:

  • http://crl.roskazna.ru/crl/Корневой%20сертификат%20ГУЦ%20ГОСТ%202012.crt
  • http://crl.roskazna.ru/crl/Корневой%20сертификат%20ГУЦ%202021.cer
  • http://crl.roskazna.ru/crl/Корневой%20сертификат%20ГУЦ%202022.cer

Промежуточные:

  • http://crl.roskazna.ru/crl/ucfk_2021.crt
  • http://crl.roskazna.ru/crl/ucfk_2022.crt
  • http://crl.roskazna.ru/crl/ucfk_2022_1.1.crt
  • http://crl.roskazna.ru/crl/ucfk_2023.crt

Более старые промежуточные сертификаты скачивать не обязательно, т.к. к этому моменту не должно остаться действующих сертификатов, выпущенных с помощью них.

crl.roskazna.ru — это не просто ресурс, откуда можно скачать сертификаты. Это CRL Distribution Point (CDP), т.е. Точка распространения Списка Отзыва Сертификатов. Потому, если этот ресурс не открывается, системному администратору необходимо обеспечить к нему доступ. И http://reestr-pki.ru заодно проверить, чтобы был доступен. Иначе, вы будете ловить ошибки проверки сертификатов на отзыв и вы не сможете воспользоваться ЭП ни на одном из Порталов.

Установка Корневых сертификатов (ГУЦ)

Открываем консоль Сертификаты с помощью ярлыка в Меню Пуск, который любезно предоставляет КРИПТО-ПРО.

Переходим в хранилище Доверенных корневых центров сертификации Локального компьютера. В левой колонке соответствующее хранилище должно быть выделено.

Переходим в Действие —> Все задачи —> Импорт

Откроется Мастер импорта сертификатов. Нажимаем Далее.

Выбираем заранее отобранный в директорию Корневые сертификат. И нажимаем Далее —> Далее —> Готово. Ничего не меняя.

Повторить действие для каждого файла сертификата.

Установка Промежуточных центров сертификации (УЦ)

В консоли Сертификаты, переходим в хранилище Промежуточных центров сертификации Локального компьютера.

Переходим в Действие —> Все задачи —> Импорт

И повторяем действия аналогично корневым сертификатам, только для директории Промежуточные.

Повторить действие для каждого файла сертификата.

Установка личного сертификата

Открываем Панель управления КриптоПро CSP из меню Пуск.

Вставляем ключевой носитель с сертификатом.

Открываем вкладку Сервис —> Просмотреть сертификаты в контейнере… —> Обзор. Выбираем контейнер с сертификатом, который требуется установить.

 Нажимаем Далее —> Установить —> Готово.

Предполагается, что сертификат уже был интегрирован в контейнер ранее. Если это не так, установите сертификат с помощью мастера Установка личного сертификата и файла в формате .cer.

Проверка работоспособности

Тестирование ГОСТ TLS

Откройте выбранный вами браузер ГОСТ TLS.

Перейдите по ссылке: https://sobi.login.roskazna.ru/

Если всё хорошо, откроется страница:

То что страница открылась, означает, что первая часть проверки успешно пройдена. Вы успешно соединились по «анонимному» ГОСТ TLS с использованием односторонней аутентификации.

Так же, в свойствах сайта (в замочке), вы можете убедиться, что подключение осуществляется по ГОСТу.

В Chromium GOST нет такой наглядной индикации, но сертификат можно посмотреть в том же месте.

Для второй части проверки, нажимаем на кнопку Сертификат ниже на сайте.

Выбираем свой личный сертификат

И, если всё прошло гладко, загрузится страница сайта. В данном случае, содержимое не столь важно, как сам факт того, что она открылась. Мы убедились, что двухсторонняя аутентификация работает.

Тестирование ЭП через КриптоПро ЭЦП

В браузере ГОСТ TLS откройте тестовую страницу КриптоПро ЭЦП.

Это можно сделать по ссылке:

https://cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

Или через плагин:

В списке сертификатов выберите свой личный сертификат и выполните тестовое подписание.

Завершение

Рекомендуется сделать следующие закладки в браузере:

  • https://fzs.roskazna.ru/ — Портал заявителя УЦ ФК
  • https://sobi.login.roskazna.ru/ — ПОИБ СОБИ
  • https://eb.cert.roskazna.ru/ — Портал ФК ГИИС ЭБ

Что делать дальше?

Если вы сталкиваетесь с работой в ГИИС ЭБ впервые, вот примерный список того, что потребуется сделать дальше:

  • Зарегистрироваться в ПОИБ СОБИ под руководителем. Руководители, т.е. лица имеющие право действовать от имени Юр. Лица без доверенности (см. в ЕГРЮЛ), автоматически получают полномочие Главный регистратор. Что даёт им право назначать любые Роли сотрудникам в ПОИБ СОБИ и давать им полномочия Регистратора (которые в свою очередь, тоже могут назначать Роли). Главное помнить, что всё начинается с руководителя.
  • Зарегистрировать в ПОИБ СОБИ лицо, имеющее право второй подписи (руководитель ФЭС). Т.е. Главного бухгалтера.
  • Назначить в ПОИБ СОБИ пользователям необходимые Роли для работы с нужной подсистемой (ранее они назывались Полномочиями). Например, Казначейским сопровождением. Иначе, в меню подсистемы у вас будет пусто и не будет необходимых форм. Если затрудняетесь, руководителю можно назначить все Роли из группы Казначейское сопровождение. После, можно будет исправить. С главным бухгалтером — сложнее.
  • Попытаться зайти на Портал ФК под руководителем.

В случае возникновения проблем…

Если попытаться перечислить здесь все возможные проблемы, то это руководство кратким не будет. Потому будет вкратце перечислено самое основное.

Антивирусное ПО с функциями проверки зашифрованного трафика

Путём перехвата TLS-соединений и выполнения процедуры посредника (Man In The Middle, MiTM).

К таким относятся:

  • Касперский
  • Dr. Web (SpIDer Gate)

Следует добавить в исключения проверки следующие DNS-адреса:

  • eb.cert.roskazna.ru
  • sobi.cert.roskazna.ru
  • sobi.esia.roskazna.ru
  • sobi.login.roskazna.ru
  • fzs.roskazna.ru
  • lk-fzs.roskazna.ru
  • signservice.roskazna.gov.ru

Антивирусное ПО с «песочницами» и прочими ограничителями свободы действий ПО

В данном случае, выделился всего один антивирус. Avast.

Автор пытался составить исключения, чтобы исправить эту проблему, но что бы он туда не прописывал, не помогало. А каналы обращения в техническую поддержку Avast у автора и вовсе отсутствуют. Потому решено просто объявить Avast вредителем и рекомендовать к удалению/замене.

Отключение защиты — помогает. Но это не решение, а обходной путь.

DLP-системы, системы контроля и фильтрации трафика, прокси-серверы (включая squid)

Любые подобные элементы, что пытаются вклиниться посередине чтобы «подсмотреть внутрь» и порулить — обречены на провал, т.к. имеют дело не с обычным TLS, а с модификацией под кодовым названием ГОСТ TLS.

За годы работы автор не встречал ни одной подобной системы, которая была бы способна в корректный ГОСТ-MiTM. Если Касперский так не может, что можно говорить про другое ПО?

Потому, для успешной работы с ГИИС ЭБ, нужно обеспечить наиболее прямое TCP-соединение с указанными чуть выше ресурсами, насколько это только возможно для вас.

Именно потому у людей, работающих из дома, на домашнем интернете, меньше проблем. Это болезнь корпоративных интрасетей.

Отсутствие доступа к CDP для проверки сертификата на отзыв

Сертификаты регулярно проверяются на отзыв и если КриптоПро CSP не в состоянии это сделать, то он предпочитает не доверять сертификату, даже если Путь сертификации проходит проверку.

Если при открытии Портала ФК или другого сайта можно проигнорировать ошибку, то при попытке подписать документ вы не увидите свой сертификат в списке, т.к. в список выводятся только сертификаты, которые прошли проверку.

А в тестировании КриптоПро ЭЦП будет писать красным текстом

Да, согласен, очень «информативно». Могли бы и отдельный код ошибки выделить под такое.

Потому нужно обеспечить доступ к следующим адресам:

  • http://crl.roskazna.ru/ — на этом ресурсе располагаются списки отзыва для сертификатов, выпущенных УЦ ФК.
  • http://reestr-pki.ru/ — на этом ресурсе располагаются списки отзыва от Головных Удостоверяющих Центров (Корневых) Минкомсвязи и Минцифры. Сертификаты УЦ тоже проверяются на отзыв по списку от ГУЦ.

Если ваш личный сертификат выпущен не Казначейством России, то нужно так же посмотреть в его свойствах CDP и обеспечить доступ к этому ресурсу.

Например. УЦ ФНС

Это тоже болезнь корпоративных интрасетей.

Конфликтующие криптопровайдеры

Криптопровайдеры для ГОСТ от других производителей, отличных от КРИПТО-ПРО.

Такие как:

  • Код Безопасности CSP 4.0.*
  • VIPNet PKI
  • Tumar CSP

Если установлено что-то из этого, нужно удалить. Возможно, придётся переустановить КриптоПро CSP после этого.

Попытка использовать HTTP:// для ресурсов ГОСТ TLS

  1. TLS, это по определению HTTPS. Потому убедитесь, что вы используете именно ссылку с указанием протокола HTTPS://
  2. На точках входа ГИИС ЭБ закрыт 80 порт. Только, вместо явного отклонения соединения, оно просто игнорируется.
    Потому вы получите ошибку TIMED_OUT. Словно сервер на той стороне «лежит» и не подаёт признаков жизни.

Ошибка 404 при переходе на Портал ФК

Ошибка возникает из-за того, что ваша организация отсутствует в Сводном Реестре (СвР) ГИИС Электронного Бюджета. Проверить, включены вы или нет, можно здесь (ищем по ИНН, например). И до тех пор, пока вы не будете в этом списке, вы будете получать эту ошибку.

Советуем обратиться в техподдержку с пометкой «на ПОИБ СОБИ» в письме.

Ничего не помогает :(

Если ничего не получается, соберите первичную диагностику и отправьте заявку на линию ЭБ — Настройка АРМ в техподдержке ГИИС ЭБ. Если вы это делаете впервые, потребуется завести контактную информацию согласно памятке перед обращением.

P.S.

Статья является актуализированной и укороченной руководства:

https://ebudget.site/#/guides/quick-eb/

Как временное решение, Т.к. Wiki ожидает переноса на другой движок.

Источник

Понравилась статья? Поделить с друзьями:
  • Django пошаговое руководство
  • Методика руководства наблюдения в разных возрастных группах
  • Соответствие стиля руководства по управленческой решетке моутон блейка
  • Ибупрофен инструкция сироп с 3 месяцев дозировка детям по применению
  • С какой периодичностью должен производиться пересмотр инструкций по охране труда