Инструкция по регистрации пользователей в поиб соби фк

О подключении к информационной системе «Автоматизация органов криптографической защиты»

Управление Федерального казначейства по Волгоградской области сообщает следующее. В рамках оптимизации процесса передачи средств криптографической защиты информации (далее — СКЗИ), эксплуатационной и технической документации, лицензионных ключей на право пользования СКЗИ, Федеральное казначейство вводит в эксплуатацию онлайн-сервис распространения дистрибутивов — информационную систему «Автоматизация органов криптографической защиты» (далее — ИС АОКЗ). Данный сервис позволяет получить СКЗИ без посещения Управления Федерального казначейства по Волгоградской области (далее — Управление).

Всем организациям, ранее получившим в Управлении или в отделах, созданных для осуществления функций Управления на соответствующей территории, СКЗИ «КриптоПро CSP», необходимо до 09.09.2022 выполнить регистрацию в ИС АОКЗ согласно информации, размещенной на официальном сайте Управления в разделе ГИС/АОКЗ/Памятки, инструкции.

В целях обеспечения бесперебойной работы в государственных информационных системах Федерального казначейства, всем организациям, использующим СКЗИ «КриптоПро CSP» версии 4.0.9944 или ниже, необходимо получить из ИС АОКЗ дистрибутив СКЗИ «КриптоПро CSP» версии 4.0.9963 и запросить лицензии. При этом организациям, эксплуатирующим СКЗИ «КриптоПро CSP» версии 4.0.9963 или выше, не надо получать дистрибутив из ИС АОКЗ.

Организациям, ранее получившим в Управлении или в отделах, созданных для осуществления функций Управления на соответствующей территории, СКЗИ «КриптоПро CSP» версии 4.0.9944, необходимо составить и предоставить акт уничтожения средства электронной подписи по адресу: г. Волгоград, ул. Коммунистическая, 28а в канцелярию или по месту обслуживания организации в отдел, созданный для осуществления функций Управление на соответствующей территории. Форма акта уничтожения средства электронной подписи приведена в приложении к настоящему письму.

Выдача дистрибутивов СКЗИ на физическом носителе по письменному обращению организаций после 09.09.2022 осуществляться не будет.

Задать вопросы, возникающие при подключении к ИС АОКЗ, и уточнить информацию по настоящему письму можно в чате интернет-мессенджера Telegram по ссылке: https://t.me/AOKZVlg или по телефонам: (8442) 33-30-81, (8442) 33-30-15.

Руководитель О.В. Глазунова

ИНСТРУКЦИЯ по подключению организаций к сервису распространения дистрибутивов информационной системы «Автоматизация органов криптографической защиты»

СОДЕРЖАНИЕ

Основные термины, сокращения и определения     3

Расшифровка графических элементов веб-интерфейса ИС АОКЗ     4

1.       Общие положения     5

2.       Подготовка к работе        5

• Требования к АРМ пользователя        5
  • Установка и настройка криптопровайдера КриптоПро CSP    5
  • Установка плагина «КриптоПро ЭЦП browser plug-in»     9
  • Добавление доверенных узлов в КриптоПро ЭЦП browser plug-in   14
  • Установка сертификатов     15
    • Установка корневого сертификата головного удостоверяющего центра       16
    • Установка личного сертификата (при необходимости)      19
  • Настройка браузера        23

3.       Регистрация в ИС АОКЗ      26

4.       Порядок работы в ИС АОКЗ      29

4.1. Раздел «Экземпляры СКЗИ»     29

4.2. Управление экземплярами СКЗИ     32

5. Раздел «Лицензии»    33

6. Выход из системы   33

ОСНОВНЫЕ ТЕРМИНЫ, СОКРАЩЕНИЯ И
ОПРЕДЕЛЕНИЯ

Термин или сокращение	Пояснение
АРМ	Автоматизированное рабочее место.
ГРО	Главный регистратор организации.
ГУЦ	Головной удостоверяющий центр Минцифры России
ЕСИА	Единая система идентификации и аутентификации.
Инструкция № 152	Инструкция об организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная приказом ФАПСИ от 13.06.2001 № 152.
ИС	Информационная система.
ИС АОКЗ	Информационная система «Автоматизация органа криптографической защиты».
Обладатель конфиденциальной информации (ОКИ)	Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Орган криптографической защиты информации (OКЗИ)	Организация или структурное подразделение, функцией которого является разработка и осуществление мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ конфиденциальной информации. Органом криптографической защиты информации может быть организация, структурное подразделение организации, обладателя конфиденциальной информации. Функции органа криптографической защиты могут быть возложены на физическое лицо.
Организация	Организация, обслуживаемая в ТОФК
ПО	Программное обеспечение.
ПОИБ СОБИ ФК	Подсистема обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства.
Регистратор	Сотрудник организации, которому назначена роль «Регистратор» в ПОИБ СОБИ ФК, выполняющий администрирование ученых записей пользователей
СКЗИ	Средство криптографической защиты информации.
Сотрудник ОКИ	Физическое лицо, непосредственно наделенное функциональной ролью обладателя конфиденциальной информации, необходимой для работы в ПО АОКЗ.
ТОФК	Территориальный орган Федерального казначейства
УЦ ФК	Удостоверяющий центр Федерального казначейства.
УЗ	Учетная запись
ФК	Федеральное казначейство.
Электронная подпись (ЭП)	Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию

РАСШИФРОВКА
ГРАФИЧЕСКИХ ЭЛЕМЕНТОВ ВЕБ-ИНТЕРФЕЙСА
ИС АОКЗ

№	Изображение элемента	Пояснение
1.		Просмотр комплекта поставки.
2.		Удаление экземпляра СКЗИ/СКЗИ/Ключевого документа/Лицевого счета пользователя СКЗИ и т.д.
3.		Выгрузка в xls.
4.		Просмотр скрытого текста.
5.		Просмотр реквизитов электронной подписи мероприятия.
6.		Подтверждение получения экземпляра СКЗИ от ОКЗИ.
7.		Сообщить, что указанный экземпляр СКЗИ был введён в действие.
8.		Сообщить, что указанный экземпляр СКЗИ был выведен из действия.
9.		Вернуть экземпляр СКЗИ в ОКЗИ.

1.           
ОБЩИЕ
ПОЛОЖЕНИЯ

Настоящая инструкция предназначена для описания процесса передачи
СКЗИ, эксплуатационной и технической документации, лицензионных ключей к ним между
ТОФК и Организацией.

Осуществление
передачи СКЗИ, эксплуатационной и технической документации, лицензионных ключей
к ним происходит в рамках выполнения требований Инструкции № 152.

• ПОДГОТОВКА К РАБОТЕ

Для полноценной работы с ИС АОКЗ пользователю
необходимо выполнить обязательные настройки, описанные ниже.

• 2.1           
  Требования к АРМ
  пользователя

На АРМ пользователя должно быть установлено
следующее ПО: 

Браузер
с поддержкой шифрования защищенных соединений по ГОСТ (ГОСТ 34.10-2012, ГОСТ
34.12-2018 и ГОСТ 34.13-2018): Яндекс.Браузер версии 20.2.1 или выше или Chromium-GOST версии 84 или выше;

Криптопровайдер
КриптоПро CSP не ниже версии 4.0 и КриптоПро ЭЦП Browser plug-in не
ниже версии 2.0.

Разрешение экрана АРМ пользователя должно быть
не менее 1920х1080.

2.2 Установка
и настройка криптопровайдера КриптоПро CSP

1. Запустите файл установки КриптоПро CSP.
Откроется стартовое окно мастера установки КриптоПро CSP.

Примечание:

Первоначальное получение КриптоПро CSP осуществляется в ТОФК по месту нахождения (обслуживания) Организации на физическом носителе (CD, DVD-диски).

Рисунок 1 – Стартовое окно мастера установки
КриптоПро CSP

2. Нажмите на кнопку «Установить (рекомендуется)».

Рисунок 2 – Процесс установки КриптоПро CSP

3. Отображается окно процесса установки
КриптоПро CSP.

После успешной установки криптопровайдера отобразится диалог «КриптоПро CSP успешно установлен».

Рисунок 3 – Успешная установка КриптоПро CSP

4. Нажмите на кнопку «ОК»;

5. Запустите КриптоПро CSP.

6. На вкладке «Общие» нажмите на кнопку «Ввод лицензии» и введите лицензионный ключ;

Рисунок 4 – Вкладка «Общие». КриптоПро CSP

Для настройки криптопровайдера необходимо
выполнить следующие действия:

1. Запустите КриптоПро CSP от имени
Администратора;

2. Перейдите на вкладку «Настройки TLS»;

3. Включите в разделе «Клиент» следующие
чекбоксы:

Не проверять сертификат сервера на
отзыв;

Не проверять назначение собственного сертификата.

Рисунок 5 – Вкладка «Настройки TLS». КриптоПро
CSP

4. Нажмите на кнопку «Применить». Появится запрос на перезагрузку АРМ;

Рисунок 6 – Запрос на перезагрузку после смены
режима работы

5. Нажмите на кнопку «Да»;

6. АРМ перезагрузится.

• 2.3           
  Установка плагина «КриптоПро ЭЦП browser plug-in»

Плагин «КриптоПро ЭЦП Browser plug-in»
предназначен для создания и проверки электронной подписи на веб-страницах с
использованием СКЗИ «КриптоПро CSP».

Файл установки доступен
по адресу: https://www.cryptopro.ru/products/cades/plugin/get_2_0

Последовательность шагов для установки плагина:

1. Запустите файл установки;

Рисунок 7 – Скаченный файл установки

2. Нажмите «Да» в окне подтверждения установки плагина;

Рисунок 8 – Подтверждение установки

3. При необходимости разрешите выполнение программы;

Рисунок 9 – Разрешение на установку плагина

4. Выполняется процесс установки;

Рисунок 10 – Процесс установки плагина

4. Отображается уведомление об успешной установке плагина;

Рисунок 11 – Успешно выполнена установка плагина

5. Нажмите кнопку «ОК»;

6. Затем включите расширение КриптоПро ЭЦП в
используемом для работы с ИС АОКЗ браузере (см. ниже рисунки по шагам 1-3):

6.1. Запустите браузер;

6.2. Выберите в настройках браузера пункт «Дополнения»;

Рисунок 12 – Включение плагина в браузере. Шаг-1

6.3. Отображается список расширений, доступных для включения;

Рисунок 13 – Включение плагина в браузере. Шаг-2

6.4. Найдите в списке и включите расширение КриптоПро ЭЦП;

Рисунок 14 – Включение плагина в браузере. Шаг-3

6.5 В браузере в верхнем правом углу отобразится уведомление об успешной установке плагина;

Рисунок 15 – Уведомление об успешной установке
плагина в браузере

7. Плагин успешно установлен.

8. В заключение следует проверить корректность установки плагина:

8.1. Открыть страницу
проверки работы плагина: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

8.2. Отобразится окно для подтверждения доступа;

Примечание:

Чтобы данное окно для подтверждения доступа не отображалось в будущем при подписании документов электронной подписью в ИС АОКЗ, следует добавить доверенные узлы в плагин. О том, как это сделать, см. следующий раздел настоящей инструкции.

Рисунок 16 – Запрос подтверждения доступа

8.3. Нажмите кнопку «Да»;

8.4. Отображается страница проверки плагина. При
успешной установке плагина на данной странице отображается надпись «Плагин
загружен» с зеленой точкой (см. ниже рисунок).

Примечание:

При отсутствии корневого сертификата удостоверяющего центра и личного сертификата безопасности, установленных на АРМ пользователя, отобразится уведомление об ошибке на странице проверки плагина. Как установить данные сертификаты, см. в разделе «Установка сертификатов безопасности». 

Рисунок 17 – Страница для проверки плагина

• 2.4           
  Добавление доверенных узлов в КриптоПро ЭЦП browser plug-in

Выберите ПУСК → КРИПТО-ПРО → Настройки ЭЦП Browser Plug-in.

Рисунок 18 – Открытие настроек плагина

В браузере откроется страница с настройками плагина. 

Нажмите правой кнопкой мыши на пункте «Настройки ЭЦП Browser Plug-in» и в меню выберите «Дополнительно > Открыть папку с файлом». Затем в открывшейся папке нажмите правой кнопкой мыши на файле «Настройки ЭЦП Browser Plug-in» и в меню выберите «Открыть с помощью > [Yandex/ChromiumGOST]» (см. рисунки ниже).

Рисунок 19 – Открытие настроек плагина в браузере.

Рисунок
20 – Открытие настроек плагина в браузере.

Система отображает настройки плагина в браузере.

Добавьте доверенные узлы в окне настроек плагина.

В качестве доверенного узла можно указать адрес https://*.roskazna.ru.

Нажмите кнопку «Сохранить»,
чтобы записать введенные доверенные узлы.

• 2.5           
  Установка сертификатов

Для выполнения функций в ИС АОКЗ на АРМ
пользователя должны быть установлены сертификаты:

корневой
сертификат головного удостоверяющего центра (см. раздел «Установка корневого
сертификата головного удостоверяющего центра«);

личный
сертификат пользователя (см. раздел «Установка личного сертификата безопасности»).

Если
для формирования цепочки сертификатов требуется установка подчинённого
сертификата, то она производится аналогично установке корневого сертификата с
единственным отличием: на шаге 4.3 нужно выбрать хранилище сертификатов
«Промежуточные центры сертификации».

Примечание:

Сертификат безопасности выдается аккредитованным
удостоверяющим центром, который уполномочен создавать такие сертификаты.

• 2.5.1    
  Установка корневого сертификата головного удостоверяющего центра

1. Правой кнопкой мыши нажмите на файле
корневого сертификата ГУЦ и выберите пункт «Установить сертификат»;

2. Отобразится мастер импорта сертификатов;

Рисунок 21 – Мастер импорта сертификатов

• Выберите хранилище
  «Локальный компьютер» и нажмите на кнопку «Далее»;

Примечание:

Если отсутствует возможность выбора хранилища «Локальный компьютер», следует обратиться к системному администратору ЛВС для настройки прав локального администратора АРМ.

Рисунок 22 – Выбор хранилища сертификата

4. В окне «Хранилище сертификатов» активируйте
переключатель «Поместить сертификаты в следующее хранилище» и укажите
директорию размещения сертификата:

4.1. Нажмите на кнопку «Обзор…»;

4.2. Откроется окно «Выбор хранилища сертификата»;

Рисунок 23 – Выбор хранилища сертификата

4.3. Выберите хранилище «Доверенные корневые
центры сертификации»;

4.4. Нажмите на кнопку «ОК».

5. Откроется окно завершения работы мастера импорта сертификатов;

Рисунок 24 – Окно завершения работы мастера
импорта сертификатов

6. Нажмите на кнопку «Готово»;

7. Появится сообщение, что импорт успешно выполнен;

Рисунок 25 – Завершение установки

8. Нажмите на кнопку «ОК».

• 2.5.2    
  Установка личного сертификата (при необходимости)

Установка сертификата пользователя в хранилище личных
сертификатов АРМ пользователя выполняется в случае, если файл сертификата
пользователя не является единым целым с закрытым ключом (в процессе получения в
УЦ сертификат в формате «*.cer» был записан на отдельный носитель информации).

Установка сертификата
пользователя в хранилище личных сертификатов АРМ пользователя
выполняется под учетной записью пользователя, которая будет использоваться в
процессе входа в ИС АОКЗ.

Для установки сертификата пользователя в хранилище личных сертификатов АРМ
пользователя средствами СКЗИ «КриптоПро» необходимо:

1. CSP» и перейти на вкладку «Сервис»;

Рисунок 26 – Вкладка «Сервис»

Рисунок 27 – Выбор сертификата

Если контейнер располагается на присоединенном носителе, то следует установить признак «Найти контейнер автоматически».

Рисунок 28 – Выбор контейнера закрытого ключа

Рисунок 29 – Выбор хранилища сертификата

Рисунок 30 – Завершение настроек установки сертификата

10. Сертификат установлен в контейнер закрытого ключа и в хранилище «Личное» на АРМ пользователя.

2.6 Настройка браузера

Перед началом работы с ИС АОКЗ браузер должен
быть настроен на работу по ГОСТу:

1. Откройте браузер;

2. Откройте настройки браузера;

Рисунок 31 – Открытие настроек браузера

3. В панели навигации открыть раздел
«Системные»;

Рисунок 32 – Открытие системных настроек браузера

4. Включите чекбокс «Подключаться к сайтам,
использующим шифрование по ГОСТ. Требуется КриптоПро CSP».

Рисунок 33 – Включение настройки браузера для подключения к
сайтам, использующим шифрование по ГОСТ

3.   РЕГИСТРАЦИЯ В ИС АОКЗ

• В данной инструкции не рассматривается
  процедура регистрации в ПОИБ СОБИ ФК. При возникновении вопросов по работе в
  ПОИБ СОБИ ФК необходимо воспользоваться инструкциями, которые размещены на
  сайте Федерального казначейства https://roskazna.gov.ru в
  разделе «ГИС» – «Система обеспечения безопасности информации Федерального
  казначейства».

4.2 Для работы в ИС АОКЗ пользователю организации
необходимо добавить роль «Сотрудник ОКИ» в ПОИБ СОБИ ФК.

4.2.1
Пользователю необходимо войти в ПОИБ СОБИ ФК по ссылке https://sobi.cert.roskazna.ru
и выбрать свой сертификат для входа.

По умолчанию после входа открывается профиль пользователя.

Рисунок 34 – Профиль
пользователя в ПОИБ СОБИ ФК

Для изменения полномочий необходимо перейти на вкладку «Полномочия» и нажать кнопку «Изменить».

Рисунок 35 – Вкладка
«Полномочия» в ПОИБ СОБИ ФК

В появившемся окне необходимо из выпадающего списка выбрать ИС АОКЗ, после чего отметить галочкой роль «Сотрудник ОКИ» и нажать кнопку «Продолжить».

Рисунок 36 – Назначение
роли «Сотрудник ОКИ» в ПОИБ СОБИ ФК

Далее необходимо выбрать свой сертификат (при наличии нескольких действующих сертификатов выбирается любой из них) и нажать кнопку «Подписать».

Рисунок 37 – Формирование
заявки на изменение полномочий пользователя

После успешного подписания заявки система выдает сообщение, что заявка принята. После создания заявка поступает на утверждение Регистратору организации.

Рисунок 38 – Заявка на
изменение полномочий пользователя

Перечень
всех заявок можно просмотреть в разделе «Заявки» ПОИБ СОБИ ФК.

После утверждения заявки
в ПОИБ СОБИ ФК Регистратором на адрес электронной почты пользователя, указанный
при регистрации, придет сообщение об исполнении заявки.

4.        ПОРЯДОК РАБОТЫ В ИС АОКЗ

Для
работы в ИС АОКЗ необходимо перейти по одной из следующих ссылок:

• https://aokz.cert.roskazna.ru – вход по сертификату;
• https://aokz.login.roskazna.ru – вход по логину и паролю.

Интерфейс ИС АОКЗ содержит следующие
разделы:

• Экземпляры СКЗИ
• Лицензии

Рисунок
39 – Разделы ИС АОКЗ

4.1.
Раздел «Экземпляры СКЗИ»

В разделе «Экземпляры СКЗИ» содержится полный список экземпляров СКЗИ, переданных в Организацию.

Рисунок
40 – Раздел «Экземпляры СКЗИ»

Для
просмотра детальной информации об экземпляре СКЗИ, необходимо нажать на
соответствующую строку в табличном представлении. В карточке экземпляра СКЗИ
можно просмотреть общие данные об экземпляре СКЗИ, привязанные к экземпляру
СКЗИ лицензии и информацию о мероприятиях, выполненных с данным экземпляром.

Карточка
экземпляра содержит следующие разделы:

• Информация;
• Мероприятия;
• Лицензии;
• История.

Рисунок
41 – Вкладка «Информация» карточки экземпляра СКЗИ

В разделе «Информация»
представлены основные данные экземпляра СКЗИ. Для того, чтобы ознакомиться с комплектом
поставки дистрибутива, необходимо нажать на кнопку 

. Для скачивания дистрибутива в открывшемся диалоговом
окне выбрать файл или нажать на кнопку «Скачать все» для скачивания комплекта
поставки СКЗИ целиком.

В
разделе «Мероприятия» отображаются действия, выполненные с экземпляром СКЗИ с
момента передачи экземпляра СКЗИ в Организацию. 

Рисунок
42 – Вкладка «Мероприятия» карточки экземпляра СКЗИ

В разделе «Лицензии» отображается список лицензий, переданных в Организацию совместно с указанным экземпляром СКЗИ или привязанных к нему вручную. Нажав на строку с лицензией, система переведет на страницу, где можно просмотреть лицензионный ключ, нажав на кнопку.

Рисунок 43 – Вкладка «Лицензии»
карточки экземпляра СКЗИ

4.2. Управление экземплярами СКЗИ

Рисунок
44 – Поля поиска экземпляров СКЗИ

Для перевода экземпляра
СКЗИ в следующий статус по бизнес-процессу, необходимо в разделе «Экземпляры»
выбрать экземпляр СКЗИ и нажать на необходимую кнопку перехода:

	Подтверждение получения экземпляра СКЗИ.
	Сообщить, что указанный экземпляр СКЗИ был введён в действие.
	Сообщить, что указанный экземпляр СКЗИ был выведен из действия.
	Вернуть экземпляр СКЗИ.

Также есть возможность
выполнить данные мероприятия в карточке экземпляра СКЗИ.  Для этого
откройте карточку экземпляра СКЗИ, выбрав его в списке, и нажмите на кнопку
перехода в соответствующий статус.

Ниже в таблице приведен
перечень действий и уточняющие сведения, которые указываются при выполнении
действий с экземплярами СКЗИ.

Действие	Уточняющие сведения
Подтверждение получения	Дата сопроводительного документа; Номер сопроводительного документа.
Установка (Ввод в действие)	Дата ввода в действие; Номер подтверждающего документа.
Изъятие (Вывод из действия)	Дата изъятия; Номер подтверждающего документа.
Возврат	Номер сопроводительного документа; Дата сопроводительного документа.

5. РАЗДЕЛ «ЛИЦЕНЗИИ»

В разделе «Лицензии» отображен
список лицензий на экземпляры СКЗИ в виде таблицы.

Рисунок
45 – Раздел «Лицензии» ИС АОКЗ

Наименования столбцов
таблицы имеют следующие значения:

«№» — порядковый
номер лицении в списке;

«Лицензионный
ключ» — лицензионный ключ;

«СКЗИ» — наименование,
версия и сборка экземпляра СКЗИ;

«Срок действия»
— срок действия лицензии;

«Действует» —
статус лицензии;

«Дата изменения»
— дата изменения данных лицензии.

Предусмотрена возможность
фильтрации списка лицензий согласно данным выбранного столбца.

В
карточке лицензии можно просмотреть общие данные о лицензии, приложенные к лицензии
файлы, а также привязанные к лицензии экземпляры СКЗИ.

6. ВЫХОД ИЗ СИСТЕМЫ

Для
выхода из ИС АОКЗ необходимо нажать на кнопку «Выход из системы» и
перезапустить браузер.

Система обеспечения безопасности информации Федерального казначейства

Для регистрации пользователя в Подсистеме обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства (далее – ПОИБ СОБИ) необходимо настроить автоматизированное рабочее место (далее – АРМ):

1. Обеспечить на АРМ наличие одной из следующих операционных систем: ОС Windows 7 с пакетом обновления 1 (SP1) и выше, ОС Astra Linux («Астра Линукс»), ОС Альт Линукс, ОС GosLinux («ГосЛинукс»), РЕД ОС.

2. Обеспечить на АРМ наличие Web-браузера с поддержкой криптоалгоритмов ГОСТ: 
Internet Explorer (версии 11.х), Яндекс.Браузер (17.9.1 или выше), Браузер «Спутник» с поддержкой отечественной криптографии, Браузер Chromium ГОСТ.

2.1. В Яндекс.Браузере:
в адресной строке указать: «browser://settings/?search=ГОСТ» и нажать «Enter»;
убедится, что отмечен пункт «Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.».

3. Установить сертифицированную версию СКЗИ КриптоПро CSP 4.0 или СКЗИ «Jinn-Client».

4. Установить «КриптоПро ЭЦП Browser Plugin» версии 2.0.

5. Установить личный сертификат, сертификаты Минцифры России (ГУЦ) и Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012.

6. Добавить адреса в список надёжных узлов:
Нажать win+r и ввести inetcpl.cpl после чего нажать Enter;
Перейти на вкладку «Безопасность»;
Выбрать «Надежные сайты» и нажать кнопку «Сайты»;
Добавить адреса: «https://sobi.cert.roskazna.ru», «https://sobi.login.roskazna.ru», «https://sobi.esia.roskazna.ru».

В случае возникновения ошибок при работе с ПОИБ СОБИ обратиться в Единый контактный центр Федерального казначейства по номеру телефона 8(800) 301-07-77

Для входа в ПОИБ СОБИ нажмите на кнопку ниже

Пиздец… Приходится работать с бюджетом. Нужно открыть счет в казначействе.
Таких мудаков я давно не встречал. Костная идиотская госконтора девизами которой является гордое «Отъебись» и «Пошел ты на хуй».

нет… Вебсайт красивый. Наверно написан на Django.

Но содержание — полная бесполезная хуйня.
Например. Заголовок: «Как стать нашим клиентом?» Предполагается — что пошагово должно быть объяснено куда идти и что нести.
Нет… Смотрите что пишут когда проходишь по ссылке Как стать нашим клиентом?.

Определение необходимости открытия лицевого счета для учета операций неучастника бюджетного процесса в рамках казначейского сопровождения.

Необходимость открытия лицевого счета определяется:

Главой 24.4 Бюджетного кодекса Российской Федерации;
Статьей 5 Федерального закона от 06 декабря 2021 № 390-ФЗ «О федеральном бюджете на 2022 год и на плановый период 2023 и 2024 годов»;
Постановлением Правительства Российской Федерации от 24 ноября 2021 г. № 2024 «О правилах казначейского сопровождения»
Открытие лицевых счетов в органах Федерального казначейства осуществляется в соответствии с

Порядком открытия и ведения лицевых счетов территориальными органами Федерального казначейства, утвержденным приказом Федерального казначейства от 17.10.2016 № 21н, и
Порядком открытия лицевых счетов территориальными органами Федерального казначейства участникам казначейского сопровождения, утвержденным приказом Федерального казначейства от 22.12.2021 № 44н.

Начиная с 1 сентября 2019 года головным исполнителям по вновь заключенным государственным контрактам, юридическим лицам, получающим из федерального бюджета субсидии и бюджетные инвестиции по вновь заключенным соглашениям (договорам), а также исполнителям (соисполнителям), заключивших договоры в рамках исполнения указанных государственных контрактов и соглашений (договоров), открываются «единые» лицевые счета с кодом «71», предназначенные для учета операций неучастника бюджетного процесса, в соответствии с Порядком, утвержденным приказом Федерального казначейства от 22.12.2021 № 44н..

Управление Федерального казначейства по г. Санкт-Петербургу является Центром специализации по казначейскому сопровождению целевых средств, клиентами которого являются юридические лица, расположенные в 34 субъектах Российской Федерации: в Северо-Западном федеральном округе, Центральном федеральном округе (кроме г. Москвы и Московской области) и в Приволжском федеральном округе (в часовом поясе Москвы). Перечень иных территориальных центров специализации по казначейскому сопровождению.

Рекомендуем вам ознакомиться с видеороликом, подготовленным Федеральным казначейством, в котором рассматриваются цели казначейского сопровождения, общие принципы организации обслуживания клиентов, порядок открытия лицевых счетов и разделов на них, а также основные правила проведения расходных операций клиентами за счет полученных целевых средств.
Ссылка на видеоролик в ВКонтакте — https://vk.com/ufkspb?w=wall-161951613_495

Юридические лица, находящиеся за пределами города Санкт-Петербурга, в соответствии с разграничением полномочий между Центром специализации и территориальными органами Федерального казначейства представляют документы на получение квалифицированной электронной подписи, для подключения к ПУР КС ГИИС «Электронный бюджет», а также при выборе варианта представления пакета документов для открытия (резервирования) «единого» лицевого счета с кодом 71 на бумажном носителе в территориальный органа Федерального казначейства по месту своего нахождения. С телефонами территориальных органов Федерального казначейства можно ознакомиться здесь.

Это еще не всё. Только для открытия счета предполагается что ты ТРИ РАЗА должен сходить в это ебучее Казначейство.
ШАГ 2. (Первый визит в УФК)
1. После положительного результата предварительной проверки документов представьте в УФК по г. Санкт-Петербургу по адресу Санкт-Петербург, Люблинский пер., дом 5, лит. А, лит. Б (пом. 1-Н) документы, указанные в пункте 1 Шага 1;
заверенную копию государственного контракта (контракта, договора, соглашения) (разъяснения);
2 (два) чистых компакт-диска 1 CD-R и 1 DVD-R или 2 DVD-R для записи программного обеспечения СКЗИ «КриптоПро CSP», СКЗИ «Jinn- client»;

2. Получите представленные в УФК носители информации с записанным на них программным обеспечением.

УФК в течение двух рабочих дней со дня представления документов откроет Вам лицевой счет и пригласит на повторный прием.
Внимание! При представлении документов для открытия лицевого счета головным исполнителем (исполнителем) государственных контрактов (контрактов, договоров) по государственному оборонному заказу, срок открытия лицевого счета может быть увеличен в соответствии с положениями постановления Правительства Российской Федерации от 18 декабря 2020 г. № 2153 «Об утверждении Правил казначейского сопровождения средств государственного оборонного заказа в валюте Российской Федерации в случаях, предусмотренных Федеральным законом «О федеральном бюджете на 2021 год и на плановый период 2022 и 2023 годов»».

ШАГ 3.
1. Установите на рабочем месте полученное в УФК программное обеспечение
— СКЗИ «КриптоПро CSP» (инструкция по установке СКЗИ «КриптоПро CSP»);
— СКЗИ «Jinn-Client» (инструкция по установке СКЗИ «Jinn-client»).
2. Сгенерируйте на автоматизированном рабочем месте файл запроса на сертификат (Ссылка)

ШАГ 4. (Второй визит в УФК)
1. В назначенное УФК время для второго визита представьте:
— Сопроводительное письмо с перечислением передаваемых документов;
— Документ, удостоверяющий личность получателя сертификата, либо его заверенную копию;
— Доверенность или иной документ, подтверждающий полномочия получателя сертификата (образец);
— Заявление на сертификат (формируется автоматически);
— Флеш-накопитель для последующей записи сертификата;
После создания сертификата УФК пригласит на третий прием для его получения.
2. Получите от УФК Выписку из лицевого счета.

ШАГ 5. (Третий визит в УФК)
После приглашения УФК во время третьего визита:

1. Ознакомьтесь под расписку с информацией, содержащейся в сертификате, и получите Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи под подпись.
2. Предоставьте внешний носитель (флэш-накопитель) информации для записи на него:
— корневых сертификатов УЦ ФК и сервера доступа УФК;
— сертификата.

Блядь… Ну что за пидорасы? Кто собирается читать их юридическую бюрократическую многословную хуйню? Уроды ебучие…

Вишенкой на торте… Выдержка из инструкции «После получения сертификата пользователь автоматически регистрируется в Подсистеме обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства (далее – ПОИБ СОБИ ФК).»

Поиб соби… Себя поебал, короче, в переводе с украинского.

Что такое ПОИБ СОБИ ФК и для чего она нужна

Post Views: 29 875

Сссылка для входа в ПОИБ СОБИ — https://sobi.cert.roskazna.ru