Суфд инструкция по настройке рабочего места

Post Views: 36 413

1. КриптоПро CSP — получить с лицензией можно в казначействе, или скачать триал версию с официального сайта.
2. Рекомендуемый браузер — ChromiumGOST
3. Плагин КриптоПро ЭЦП Browser plug-in (cadesplugin.exe)
4. Ссылка для работы в браузере (у каждого региона своя ссылка)
5. КриптоПро — не ниже 4 версии (с лицензионным ключом)
6. Континент АП — с действующим сертификатом, обеспечивает защищенное соединение. Так же необходимо знать адрес доступа (прописывается в настройках Континент АП) — для подключения. Внимание, в регионах идет переход на вход в СУФД по ЭЦП без использования Континент АП, однако осталась некоторая категория организаций, для которых этот пункт остается актуальным.
7. Корневые сертификаты казначейства (установленные в хранилища согласно инструкции).
8. Учетные записи для входа в СУФД (логин и пароль — которые заведены в казначействе). Не требуются — если вход осуществляется по ЭЦП.
9. Личные сертификаты пользователей СУФД (необходимы для подписания документов в СУФД с последующей отправкой в казначейство).
10. Иногда (если после подключения Континент АП, при входе в СУФД Вы видите белый экран, понадобится подправить файлик hosts

Наконец то мы дождались изменений в настройке доступа к СУФД. С мая 2021 года УФК планомерно переводит ведомства на новый тип авторизации на портале. Что изменилось?

Уходят в небытие забытые пароли, учётные записи и, самое главное, казначейство наконец избавляется от Континент АП 3.7. К сожалению, сама контора, разрабатывающая континент — никуда не делась, вместо неё теперь используется Континент TLS VPN клиент. Зато теперь больше не нужно перевыпускать транспортные сертификаты =).

Что нам понадобится для настройки

1. Сертификат, полученный в казначействе на человека, указанного в карточке образцов подписей;
2. Крипто Про CSP 4;
3. Крипто Про ЭЦП Browser Plugin;
4. Континент TLS VPN клиент;
5. Почти любой современный браузер, но лучше всего подойдёт Chrome или Chromium Gost.
5. Серверный сертификат казначейства, его можно скачать по ссылке. Нам нужен тот, который от 11.05.2023;
6. Нужно знать прошлый адрес доступа к СУФД, либо знать код ТОФК.

Подготовка к настройке

1. Обязательно удаляем континент АП (если был), с обязательной перезагрузкой;
2. Первым делом нужно поставить Крипто Про CSP 4, желательно версии R5. Можно скачать с официального сайта, пробный бесплатный период использования — 3 месяца. Потом покупать, либо просить у казначейства;
3. Затем устанавливаем Континент TLS VPN клиент. Казначейство рекомендует версию 1.2, именно её можно получить сделав запрос в УФК, но я пользуюсь версией 2.0. Скачать Континент TLS VPN клиент 2.0 можно по ссылке;
4. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту.
5. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр.
6. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin. Ссылка на его загрузку — Тык.

Настройка Континент TLS VPN клиента

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.

Новый адрес выглядит по принципу: ufkXX.sufd.budget.gov.ru, где XX — номер вашего ТОФК. Если не знаете номер — посмотрите на прошлую ссылку, по которой ранее ходили в СУФД. В моём случае старый адрес выглядел так: s2000w03.ufk20.roskazna.local. Делаем вывод, в моём случае, для моего региона, новый адрес доступа к СУФД будет выглядеть так — ufk20.sufd.budget.gov.ru.

Далее нам потребуется установить серверный сертификат. Напоминаю, что скачать его можно тут (до 11.05.2023). Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи (Обновлено 05.03.2022, теперь этот сертификат выдаётся минцифрой). Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Вход в СУФД по новому адресу после настройки

Открываете свой любимый браузер. Удостоверьтесь в том, что Крипто Про ЭЦП Browser plugin включён и работает. Новый адрес доступа к СУФД будет выглядеть как в процессе настройки TLS клиента — то есть в моём случае это ufk20.sufd.budget.gov.ru.

Если всё настроено верно, то попытка зайти на портал попросит вас сразу же выбрать сертификат, под которым будет осуществлён вход.

Из неудобного — для подписания документов другим человеком теперь недостаточно перезайти в СУФД, так как сайт будет помнить, под каким сертификатом прошла авторизация. Чтобы зайти под другим человеком, нужно предварительно сбросить TLS соединение. Для этого в правом нижнем углу нажмите правой кнопкой на значок Континент TLS и нажмите «Сброс соединений»

Как происходит настройка СУФД в Мозиле? Этот вопрос чаще всего задают те, кто по роду деятельности связан с какими-нибудь электронными документами. Поэтому без этой штуки действительно не обойтись. В данном материале мы попробуем расставить все точки над «i».

Что такое СУФД и зачем она нужно

СУФД – это система удаленного финансового документооборота. Проще говоря, она используется предприятиями, юридическими и физическими лицами для совершения официальных сделок в интернете. В основном, система используется для создания электронной подписи документов. Эта процедура очень важна, так как представить документ без подписи невозможно. Но и генерация подписи – процесс тоже непростой.

Для того, чтобы браузер мог это делать нужно его настроить. И как правило, настройки весьма сложные. А малейшая ошибка может привести к непоправимым последствиям. Поэтому делать это все нужно предельно осторожно.

Стоит учесть, что с неправильной подписью документ не будет действительным. А если это окажется так, то к пользователю будут применены соответствующие санкции не в виртуальном пространстве, а в реальном мире.

Работа СУФД в Firefox невозможна без некоторых компонентов. А именно, на компьютере должен быть установлен пакет Java. Должна использоваться определенная версия Firefox с необходимыми настройками (актуальная версия не подойдет, так как в ней не работает нужный плагин).

И, наконец, должен быть установлен плагин КриптоПРО ЭЦП. Именно он отвечает за генерацию электронной подписи на документах. А все остальное обеспечивает его безопасность. Вот теперь можно приступать к настройке.

Этап 1. Установка и настройка Java

Стоит отметить, что это необходимый инструмент. Но также учтите, что далеко не каждая версия подойдет. Профессионалы рекомендуют использовать для таких нужд Java 7.67. Именно эта версия работает так, как нужно.

Но ее нужно еще найти, скачать и установить. А также запретить обновляться. Для этого и понадобится подробная инструкция с четким алгоритмом действий. Нужно точно ей следовать, иначе из нашей задумки ничего не получится.

1. Скачиваем установочный пакет Java по этому адресу.
2. Дожидаемся  завершения загрузки и запускаем «Проводник Windows». Находим там только что скачанный файл и запускаем его двойным кликом.
3. Далее следуем указаниям мастера установки.

Теперь нужная версия Java установлена. Половина работы сделана. Но нужно еще запретить этому компоненту обновляться для того, чтобы вся наша система не вышла из строя. И делать это лучше при помощи инструментов Windows. Вот инструкция:

1. Нажимаем на клавиатуре сочетание <keybtn>Win</keybtn> + <keybtn>R</keybtn> и вызываем инструмент «Выполнить». В соответствующую строку вводим regedit и жмем «ОК» .
2. Запускается редактор реестра. В адресной строке сверху прописываем путь HKEY_LOCAL_MACHINESOFTWAREWow6432NodeJavaSoftJava UpdatePolicy и жмем <keybtn>Enter</keybtn>.
3. Находим в списке записей ключ с именем «EnableJavaUpdate» и запускаем его двойным кликом.
4. Меняем в соответствующей графе значение с «1» на «0» и жмем кнопку «ОК».
5. Закрываем редактор реестра и перезагружаем машину.

Вот теперь установка и настройка необходимой версии Java завершена. Об этом компоненте можно уже не волноваться. Теперь стоит озаботиться «правильной» версией Mozilla Firefox. Здесь тоже не без сюрпризов.

Здесь все еще сложнее. Актуальная версия браузера не умеет нормально работать с необходимым плагином и нужной редакцией Java. Специалисты советуют устанавливать Mozilla Firefox 52.0.2 ESR и принудительно выключать обновление.

К тому же, потребуется активировать возможность работы с Java в скрытых настройках браузера. Так что работы хватит. И все это довольно сложно. Поэтому мы предоставляем подробную инструкцию с четким алгоритмом действий. Вот она:

1. Скачиваем и устанавливаем 52 версию браузера по этой ссылке.
2. Запускаем браузер. В адресной строке вводим about:config и жмем на кнопку <keybtn>Enter</keybtn>.
3. Появится предупреждение о том, что вы можете потерять гарантию. Нажимаем на кнопку «Я принимаю риск».
4. Далее вставляем в строке поиска параметров extensions.blocklist.enabled.
5. Двойным кликом по настройке меняем значение «true» на «false».
6. Перезапускаем веб-обозреватель.

Вот теперь браузер настроен так, как положено. Конечно, пришлось многое сделать, но зато теперь Firefox точно будет работать с СУФД. Можно с чистой совестью переходить к последней главе нашего материала.

Этап 3. Установка плагина КриптоПРО ЭЦП

Всем известно, что эта штука очень капризная. И иногда плагин не получается инсталлировать с первого раза. Но это вовсе не повод для того, чтобы отступать. Для наших нужд потребуется дополнение версии 2.0. скачать его можно на официальном сайте.

Сама процедура довольно проста (особенно по сравнению со всеми предыдущими). Но подробная инструкция с четким алгоритмом действий точно не помешает. Она поможет сделать все правильно и точно, без ошибок:

1. В адресной строке браузера вводим https://www.cryptopro.ru/products/cades/plugin/get_2_0 и жмем <keybtn>Enter</keybtn>.
2. Загрузка начнется немедленно. Дожидаемся ее завершения, закрываем веб-обозреватель и открываем «Проводник Windows». Перемещаемся в каталог загрузок и запускаем файл с именем «CSPSetup_4.0.9944.exe» стандартным двойным кликом.

Все остальное установщик сделает без вашей помощи. Но учтите, что все браузеры должны быть закрыты, а после инсталляции плагина обязательно нужно перезагрузить компьютер. Только после рестарта плагин будет нормально работать.

Если вы не хотите так долго возиться с настройками, то проще будет использовать для СУФД браузер Internet Explorer. Он способен работать с этой системой без всяких настроек. Все, что потребуется – это установить КриптоПРО ЭЦП. Так гораздо проще, чем копаться в настройках Firefox и Java.

Заключение

А теперь пришло время подвести итоги, обобщить всю полученную информацию и сделать соответствующие выводы. В рамках данного материала мы поговорили о том, как настроить браузер Mozilla Firefox для работы с СУФД.

Оказалось, что сделать это очень сложно. Нужно установить дополнительные компоненты, найти веб-обозреватель подходящей версии и инсталлировать плагин КриптоПРО. Проще уже использовать Internet Explorer.

Итак, вы пришли в учреждение и получили задачу установить/настроить доступ на портал СУФД. Не смотря на статьи с официального сайта казначейства, в данный момент в СУФД можно зайти с абсолютно любой винды, включая Windows 10, для этого нам понадобится: Криптопро 4.0, Континент АП 3.6-3.7, браузер с поддержкой шифрования трафика и плагинов (Firefox ESR 52; Cryptoprofox; Спутник), КриптоПро ЭЦП Browser plug-in (Не Java – она тупит и отваливается при обновлениях, но можно и её если вдруг не работает наш способ)

Для начала идем в файл hosts, он всегда находится по адресу C:WindowsSystem32driversetc. В современных системах отредактировать его “на ходу” не получится, поэтому копируем файл в любое место и открываем через блокнот. в файл требуется вписать адрес доступа к суфд, узнать его можно на сайте roskazna.ru (выбираете территориальные органы – ваш субъект, на сайте субъекта идем в Гис-СУФД). Наш файл после редактирования выглядит примерно так: Сохраняем и заменяем нашим файлом тот файл Hosts который остался в директории etc.

Континент АП. В данный момент актуальной для казначейства является версия 3.7, однако работать можно и в 3.6, разница будет в адресах указываемых при подключении к серверу. Для каждого региона адреса подключений разные, их можно узнать в своём казначействе либо поискать на сайте roskazna.ru. Пример адресов актуальных для Приморского края: 

Сама установка Континент АП банальна, однако в случае с 3.7 лучше убрать в настройках установку брандмауэра – конфликтует с кучей другого ПО и по сути не нужен для работы в СУФД. После установки обязательна перезагрузка ПК и установка транспортного сертификата, если у вас его нет – сформировать заявление на выпуск и сгенерировать его можно в том же Континенте, после чего отвозим всё это дело в казначейство (не забудьте флешку), вам на руки сразу выдадут файлы user и root. Ясное дело сертификат user – открытый ключ к вашему закрытому ключу, сформированному при генерации. user ставим через криптопро, root добавляем доверенные корневые центры сертификции, затем правый тык на континенте- установить сертификат – выбираете открытый ключ, потом указываете закрытый. Теперь можно подключаться, с успешным подключением значок Континента окрасится в синий/зеленый цвет, зависит от версии.

Выбираем браузер по душе из трех предложенных, можно почитать тут, в основном люди пользуются Firefox ESR 52 для 32-х разрядов, однако позаботьтесь сразу же отключить автоматическое обновление браузера, при первом же подключении ESR 52 превратится в 63+ и ваши плагины перестанут работать. Качаем Крипто Про Browser plugin по ссылке, старайтесь держать последнюю версию плагина в системе.

Используемые источники:

• https://firefx.ru/faq/firefox-tuning-for-sufd
• https://shadani.ru/nastrojka-rabochego-mesta-dlja-raboty-v-sufd/

Конечно же первой и самой важной задачей в начале работы с органами казначейства является правильная настройка рабочего места.

Условно говоря настройку рабочего места можно разделить на три основных этапа:

1. Установка всех необходимых сертификатов (при необходимости формирование их);
2. Установка необходимых программ для корректной работы;
3. Настройка подписания документов в программе.

1. Установка всех необходимых сертификатов (при необходимости формирование их)

Первым шагом необходимо установить все сертификаты (корневые, доверенные, личные, пользователя). Необходимо со всем вниманием и точностью установить все сертификаты, так как необходимо создать правильную цепочку сертификатов. Ведь это дает возможность успешно и безпрепятственно заходить как в личный кабинет Электронного бюджета, так и в СУФД. Необходимым условием для правильной установки также является наличие исправно работающего приложения КриптоПро.

Рассмотрим список наиболее встречающихся ошибок из-за неправильно установленных сертификатов:

• Ошибка 403 – формат выбранного ключевого контейнера не поддерживается;
• Ошибка 403 – доступ запрещен. Не найден список отозванных сертификатов;
• Ошибка 403 – доступ запрещен. Не найден корневой сертификат.

2. Установка необходимых программ для корректной работы

Вторым шагом будет установка необходимого программного обеспечения.

При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).

Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Ошибка получения криптографического контекста 0x0000054f;
• Ошибка «Не совпадает подпись открытого эфемерного ключа»;
• Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен;
• Ошибка 721 Удаленный компьютер не отвечает.

При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.

Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Корневой сертификат не найден или Цепочка сертификатов недействительна;
• Требуется обновить CRL;
• CRL сертификата сервера не загружен или устарел;
• Сервер разорвал соединение на этапе аутентификации;
• Не удалось установить TCP-соединение;
• Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL.

Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.

3. Настройка подписания документов в программе

После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.

Необходимым условием для входа будет:

• Наличие действующего сертификата пользователя;
• Осуществления заранее аккредитации в системе СФУД или Электронный бюджет, путем предоставления Заявки на подключение к соответствующей системе.

Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.

Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет:

• При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты

Дорогие участники казначейского сопровождения!

Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.

На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).

На настоящий момент нами настроено свыше 2000 рабочих мест по всей стране. Вы можете стать в числе этих счастливых клиентов! А с нашей стороны мы сделаем приятной и комфортной работу с нашей компанией!

Для этого стоит сделать лишь один звонок по телефонам +7 (923) 649 85-00, +7 (983) 352 17-92 или заполнить заявку ниже на нашем сайте и уже на следующий день Вы увидите результат нашей работы!

При установки СУФД старой версии, никаких проблем не возникало. Установка проходит нормально в автоматическом режиме. Поэтому описывать установку СУФД старой версии смысла не было. Новая версия СУФД тоже устанавливается нормально в автоматическом режиме, но работать после этого отказывается.

Это связано с тем, что в состав установочного пакета старой и новой версии, входят разные Java. Если старую Java настраивать не требовалось, то с новой не всё так однозначно. В этой статье я покажу как установить СУФД и настроить Java.

С 9 декабря 2019 года изменилась ссылка входа в СУФД. Для того, чтобы изменить ее у вас на компьютере, скачайте новую версию утилиты настройки СУФД.

Итак приступим. Как я уже сказал, установка простейшая, поэтому весь процесс я просто покажу на картинках. Запустите установочный файл и последовательность ваших действий можно посмотреть на картинках ниже:

СУФД установлено, теперь приступим к настройке Java. Сразу надо оговориться, что настройка Java описана в инструкции по установке СУФД, которое наше управление написало для своих клиентов. Это касается Челябинской области. Я воспроизведу эту инструкцию здесь. В ней указан ip-адрес СУФД-портала в нашем управлении, потому я не вижу смысла скрывать его здесь. Для других регионов, я думаю, будет достаточно только заменить этот ip-адрес на свой.

Итак, заходим в панель управления компьютером и запускаем Java (рис. 14):

На вкладке»General» идем «Setting» (рис. 15), затем «Delete Files…» (рис. 16). Галочки «Trace and Log Files» и «Cashed Application and Applets» оставляем как есть и жмем «ОК» (рис. 17). Переходим на вкладку «Security» и жмем кнопку «Edit Site List» (рис. 18):

Тут надо ввести ip-адрес портала СУФД, если вы находитесь в Челябинской области, то вводите тот, который указан на рисунке 18, если же вы из другого региона — вводите свой. Дальше надо произвести импорт сертификата, для этого жмем кнопку «Manage Sertificates…» (рис. 18) и попадаем в следующее окно, где и нужно его импортировать:

На рис. 19 в поле «Sertificate type» выбираем «Signer CA» и нажимаем кнопку «Import». Выбираем сертификат. Если вы скачали архив с программой установки СУФД у меня с сайта, то сертификат находится в архиве. После импорта жмем кнопку «Close». Все, теперь главное не забыть о том, когда вы первый раз будете подписывать в СУФД какой-нибудь документ, то выйдет окно, как на рис. 20. Обязательно поставьте галочку «Do not show this again for apps from the publisher and location above» и нажмите «Run». На этом всё!

P.S. В 2019 году Федеральное казначейство выдает сертификаты по ГОСТ Р 34.10-2012. Чтобы подписывать документы в СУФД с помощью таких сертификатов, нужно использовать плагин ЭЦП браузера. Подпись на Java не работает.

И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.