Наконец то мы дождались изменений в настройке доступа к СУФД. С мая 2021 года УФК планомерно переводит ведомства на новый тип авторизации на портале. Что изменилось?
Уходят в небытие забытые пароли, учётные записи и, самое главное, казначейство наконец избавляется от Континент АП 3.7. К сожалению, сама контора, разрабатывающая континент — никуда не делась, вместо неё теперь используется Континент TLS VPN клиент. Зато теперь больше не нужно перевыпускать транспортные сертификаты =).
Что нам понадобится для настройки
1. Сертификат, полученный в казначействе на человека, указанного в карточке образцов подписей;
2. Крипто Про CSP 4;
3. Крипто Про ЭЦП Browser Plugin;
4. Континент TLS VPN клиент;
5. Почти любой современный браузер, но лучше всего подойдёт Chrome или Chromium Gost.
5. Серверный сертификат казначейства, его можно скачать по ссылке. Нам нужен тот, который до 11.05.2023;
6. Нужно знать прошлый адрес доступа к СУФД, либо знать код ТОФК.
Подготовка к настройке
1. Обязательно удаляем континент АП (если был), с обязательной перезагрузкой;
2. Первым делом нужно поставить Крипто Про CSP 4, желательно версии R5. Можно скачать с официального сайта, пробный бесплатный период использования — 3 месяца. Потом покупать, либо просить у казначейства;
3. Затем устанавливаем Континент TLS VPN клиент. Казначейство рекомендует версию 1.2, именно её можно получить сделав запрос в УФК, но я пользуюсь версией 2.0. Скачать Континент TLS VPN клиент 2.0 можно по ссылке;
4. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту.
5. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр.
6. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin. Ссылка на его загрузку — Тык.
Настройка Континент TLS VPN клиента
После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.
В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.
Новый адрес выглядит по принципу: ufkXX.sufd.budget.gov.ru, где XX — номер вашего ТОФК. Если не знаете номер — посмотрите на прошлую ссылку, по которой ранее ходили в СУФД. В моём случае старый адрес выглядел так: s2000w03.ufk20.roskazna.local. Делаем вывод, в моём случае, для моего региона, новый адрес доступа к СУФД будет выглядеть так — ufk20.sufd.budget.gov.ru.
Далее нам потребуется установить серверный сертификат. Напоминаю, что скачать его можно тут (до 11.05.2023). Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.
Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.
Для удобства — вот ссылка на сертификат минкомсвязи (Обновлено 05.03.2022, теперь этот сертификат выдаётся минцифрой). Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.
Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».
В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.
Вход в СУФД по новому адресу после настройки
Открываете свой любимый браузер. Удостоверьтесь в том, что Крипто Про ЭЦП Browser plugin включён и работает. Новый адрес доступа к СУФД будет выглядеть как в процессе настройки TLS клиента — то есть в моём случае это ufk20.sufd.budget.gov.ru.
Если всё настроено верно, то попытка зайти на портал попросит вас сразу же выбрать сертификат, под которым будет осуществлён вход.
Из неудобного — для подписания документов другим человеком теперь недостаточно перезайти в СУФД, так как сайт будет помнить, под каким сертификатом прошла авторизация. Чтобы зайти под другим человеком, нужно предварительно сбросить TLS соединение. Для этого в правом нижнем углу нажмите правой кнопкой на значок Континент TLS и нажмите «Сброс соединений»
Post Views: 33 725
Для настройки рабочего места СУФД портала — необходимо наличие следующих установленных программных продуктов на Вашем компьютере.
Оговорим важный момент. Часть регионов переходит на работу в СУФД без Континента АП, переход будет постепенным. Поэтому где то добавлю комментарии (выделенным жирным курсивом).
- КриптоПро CSP — получить с лицензией можно в казначействе, или скачать триал версию с официального сайта.
- Рекомендуемый браузер — ChromiumGOST
- Плагин КриптоПро ЭЦП Browser plug-in (cadesplugin.exe)
- Ссылка для работы в браузере (у каждого региона своя ссылка)
- КриптоПро — не ниже 4 версии (с лицензионным ключом)
- Континент АП — с действующим сертификатом, обеспечивает защищенное соединение. Так же необходимо знать адрес доступа (прописывается в настройках Континент АП) — для подключения. Внимание, в регионах идет переход на вход в СУФД по ЭЦП без использования Континент АП, однако осталась некоторая категория организаций, для которых этот пункт остается актуальным.
- Корневые сертификаты казначейства (установленные в хранилища согласно инструкции).
- Учетные записи для входа в СУФД (логин и пароль — которые заведены в казначействе). Не требуются — если вход осуществляется по ЭЦП.
- Личные сертификаты пользователей СУФД (необходимы для подписания документов в СУФД с последующей отправкой в казначейство).
- Иногда (если после подключения Континент АП, при входе в СУФД Вы видите белый экран, понадобится подправить файлик hosts
При установки СУФД старой версии, никаких проблем не возникало. Установка проходит нормально в автоматическом режиме. Поэтому описывать установку СУФД старой версии смысла не было. Новая версия СУФД тоже устанавливается нормально в автоматическом режиме, но работать после этого отказывается.
Это связано с тем, что в состав установочного пакета старой и новой версии, входят разные Java. Если старую Java настраивать не требовалось, то с новой не всё так однозначно. В этой статье я покажу как установить СУФД и настроить Java.
С 9 декабря 2019 года изменилась ссылка входа в СУФД. Для того, чтобы изменить ее у вас на компьютере, скачайте новую версию утилиты настройки СУФД.
Итак приступим. Как я уже сказал, установка простейшая, поэтому весь процесс я просто покажу на картинках. Запустите установочный файл и последовательность ваших действий можно посмотреть на картинках ниже:
СУФД установлено, теперь приступим к настройке Java. Сразу надо оговориться, что настройка Java описана в инструкции по установке СУФД, которое наше управление написало для своих клиентов. Это касается Челябинской области. Я воспроизведу эту инструкцию здесь. В ней указан ip-адрес СУФД-портала в нашем управлении, потому я не вижу смысла скрывать его здесь. Для других регионов, я думаю, будет достаточно только заменить этот ip-адрес на свой.
Итак, заходим в панель управления компьютером и запускаем Java (рис. 14):
На вкладке»General» идем «Setting» (рис. 15), затем «Delete Files…» (рис. 16). Галочки «Trace and Log Files» и «Cashed Application and Applets» оставляем как есть и жмем «ОК» (рис. 17). Переходим на вкладку «Security» и жмем кнопку «Edit Site List» (рис. 18):
Тут надо ввести ip-адрес портала СУФД, если вы находитесь в Челябинской области, то вводите тот, который указан на рисунке 18, если же вы из другого региона — вводите свой. Дальше надо произвести импорт сертификата, для этого жмем кнопку «Manage Sertificates…» (рис. 18) и попадаем в следующее окно, где и нужно его импортировать:
На рис. 19 в поле «Sertificate type» выбираем «Signer CA» и нажимаем кнопку «Import». Выбираем сертификат. Если вы скачали архив с программой установки СУФД у меня с сайта, то сертификат находится в архиве. После импорта жмем кнопку «Close». Все, теперь главное не забыть о том, когда вы первый раз будете подписывать в СУФД какой-нибудь документ, то выйдет окно, как на рис. 20. Обязательно поставьте галочку «Do not show this again for apps from the publisher and location above» и нажмите «Run». На этом всё!
P.S. В 2019 году Федеральное казначейство выдает сертификаты по ГОСТ Р 34.10-2012. Чтобы подписывать документы в СУФД с помощью таких сертификатов, нужно использовать плагин ЭЦП браузера. Подпись на Java не работает.
И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
ВНИМАНИЕ!!! До начала установки ПО необходимого для работы с СУФД-порталом, на Вашей рабочей станции уже должно быть установлено: «СКЗИ КриптоПро 4.0.9944», «СКЗИ Континент-АП 3.7.7» (версии уточняются в отделах РСиБИ вашего казначейства).
Порядок установки ПО для работы с «СУФД-порталом»:
1. Устанавливаем Браузер Mozilla Firefox 44.0 (можно скачать свежее до версии 51.0). Скачиваем архив с Mozilla Firefox 44.0. Запускаем файл Firefox Setup 44.0.exe
2. Нажимаем ДАЛЕЕ
3. В следующем окне тип установки ОБЫЧНАЯ и нажимаете ДАЛЕЕ
4. Ставим галку «Использовать Firefox как мой веб браузер по умолчанию» и нажимаем кнопку «УСТАНОВИТЬ»
5. Нажимаем кнопку «ГОТОВО»
6. При первом запуске отключаем автоматическое обновление. Заходим в меню настроек-> НАСТРОЙКИ
7. Переходим во вкладку ДОПОЛНИТЕЛЬНЫЕ->ОБНОВЛЕНИЯ и ставим переключатель в положение Никогда не проверять наличие обновлений (не рекомендовано: ставит безопасность под угрозу)
8. Устанавливаем Java JRE 7 Update 67. Скачиваем архив с Java JRE 7 Update 67 . Запускаем файл jre-7u67-windows-i586.exe
9. В открывшемся окне нажимаем INSTALL
10. Дожидаемся окончания установки
11. Нажимаем кнопку CLOSE
12. Далее заходим ПУСК->ПАНЕЛЬ УПРАВЛЕНИЯ-> Java (32 бита)
13. Переходим на вкладку «Update» — убрать галочку «Check for updates Automatically» и нажать «Do Not Check».
14. Нажимаем на кнопку DO NOT CHECK
15. Зайти на вкладке «Security» — установить уровень на «Medium». Кнопка «Edit Site List» Добавить адрес сайта вместе с портом в исключения (Ваш адрес нужно узнать в обслуживаемом УФК. Для примера выбран реальный адрес УФК по Еврейской автономной области: http://s7800w03.ufk78.roskazna.local:28081)
И нажмите кнопку ОК.
16. Далее необходимо настроить файл хост («hosts«). Заходим в директорию C:WINDOWSsystem32driversetchosts
17. Открыть файл можно блокнотом.
В конец файла добавьте строки (В качестве примера выбран реальный адрес УФК по Еврейской автономной области):
10.136.78.36 sufd.s7800w03.ufk78.roskazna.local sufd
10.136.78.36 s7800w03.ufk78.roskazna.local s7800w03
18. Далее скачиваем с сайта КриптоПро ЭЦП Browser plug-in
19. Запускаем скаченный файл cadesplugin.exe
20. Для продолжения нажимаем ДА
21. Если у Вас была установлена более поздняя версия, то система предложит обновить. Для продолжения нажмите ДА
22. В следующем окне нажимаем ОК
23. Для входа на «СУФД-портал» в адресной строке браузера Mozilla Firefox ввести адрес: http://s7800w03.ufk78.roskazna.local:28081 (В качестве примера выбран реальный адрес УФК по Еврейской автономной области, адрес своего сервера уточняйте в местном УФК)
Наша команда имеет большой опыт в сопровождении казначейских программ. Мы готовы помочь вам в любом вопросе. Рекомендуйте нас своим коллегам.
Предложите, как улучшить StudyLib
(Для жалоб на нарушения авторских прав, используйте
другую форму
)
Ваш е-мэйл
Заполните, если хотите получить ответ
Оцените наш проект
1
2
3
4
5