Меню

Суфд настройка рабочего места windows 7



sufd.ufk20.ru

Форум для клиентов СУФД-портала УФК по Приморскому краю

Настройка рабочего места для работы с СУФД-порталом

Настройка рабочего места для работы с СУФД-порталом

makeevai » 13 июл 2019, 00:54

Для корректной работы СУФД необходимо:

  1. Установить браузер Mozilla Firefox 60
    Для корректной работы электронной подписи необходимо также установить
    • КриптоПро ЭЦП Browser plug-in (рекомендуется закрыть Firefox перед установкой)
    • расширение для браузера (запускать из Firefox, во всплывающем окошке нажмите Разрешить, потом Добавить и ОК)
  2. Установить КриптоПро CSP (Инструкция по установке)
  3. Установить Континент АП, сертификат для Континента АП и убедиться, что он соединяется с сервером.(Инструкция по установке и настройке)
  4. Установить корневые сертификаты
    • При установке сертификата Минкомсвязи России необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Доверенные корневые центры сертификации»
    • При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Промежуточные центры сертификации»
  5. Установить личные сертификаты пользователей СУФД (Инструкция по установке).
  6. Проверить, что в Mozilla Firefox открывается СУФД-портал по ссылке http://s2000w03.ufk20.roskazna.local:28081/sso-proxy-login/login_no_sn_new.jsp.

Решение проблем при работе с СУФД-порталом

makeevai » 13 июл 2019, 01:06

Проверьте статус подписываемого документа. Если статус «Черновик», нажмите кнопку «Документарный контроль», после успешного завершения статус изменится на «Введен». Пробуйте подписать заново.
Если статус «Введен», а кнопка все еще не активна, выполните пункты 1 и 5 инструкции.

Выполните пункты 4 и 5 инструкции

Настройка рабочего места для работы с СУФД (второй вариант)

lionskid » 18 окт 2020, 17:29

Альтернативный способ работы с СУФД-порталом (без использования Континента-АП)
Авторизация в СУФД-портале происходит по сертификату пользователя! (Без ввода логина и пароля)

1. Установить КриптоПро CSP версии не ниже 4.0.99х
2. При необходимости установить корневые сертификаты https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty-i-spiski-annulirovannykh-sertifikatov/
При установке сертификата Минкомсвязи России необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Доверенные корневые центры сертификации»
При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Промежуточные центры сертификации»
3. При необходимости установить личные сертификаты пользователей СУФД с привязкой к закрытой части ключа (контейнера)

Возможно два варианта работы с использование Континента ТЛС или без.
Для работы с СУФД без использования Континента ТЛС необходимо использовать браузеры, поддерживающие ГОСТ-шифрование (встроенный ТЛС), например, ХромусГОСТ (https://www.cryptopro.ru/products/chromium-gost ), Internet Explorer 11, Яндекс, Спутник. Вход осуществляется по сслыке
https://ufk20.sufd.budget.gov.ru/
Возможно потребуется установка сертификата для ТЛС -соединения, который расположен здесь https://disk.roskazna.ru/index.php/s/aj6BQLJ3W8kaoef
Для работы электронной подписи необходимо в окне подписи дописывать в адрес s после http (чтобы получилось https://) или поставить плагин Redirector или Force HTTPS (SSL/TLS) https://chrome.google.com/webstore/detail/force-https-ssltls/gmcndcpdefigilbgpohccbocjdfeakgl/related)

С использование Континента ТЛС ( https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/programmnoe-obespechenie/)
Настроить Континент ТЛС и установить сертификат сервера ТЛС СУФД. Инструкция по настройке и сертификат для Континента ТЛС здесь https://disk.roskazna.ru/index.php/s/aj6BQLJ3W8kaoef
Если требуется регистрация, см. стр 50-51 инструкции https://roskazna.gov.ru/upload/iblock/6f7/rukovodstvo_po_nastroyke_arm_polzovatelya.docx
Вход осуществляется по ссылке:
http://ufk20.sufd.budget.gov.ru/
Для смены пользователя в СУФД-портале необходимо закрывать браузер и снова открыть, при работе через Континент ТЛС — переподключить соединение по Континент ТЛС

При использовании в организации Прокси возможно потребуется ее настройка. При проблем с подписью — открыть порт 443

Если у организации используются логины без права подписи, таким пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).

Источник

Настройка рабочего места для работы в СУФД

Итак, вы пришли в учреждение и получили задачу установить/настроить доступ на портал СУФД. Не смотря на статьи с официального сайта казначейства, в данный момент в СУФД можно зайти с абсолютно любой винды, включая Windows 10, для этого нам понадобится: Криптопро 4.0, Континент АП 3.6-3.7, браузер с поддержкой шифрования трафика и плагинов (Firefox ESR 52; Cryptoprofox; Спутник), КриптоПро ЭЦП Browser plug-in (Не Java – она тупит и отваливается при обновлениях, но можно и её если вдруг не работает наш способ)

Для начала идем в файл hosts, он всегда находится по адресу C:\Windows\System32\drivers\etc. В современных системах отредактировать его “на ходу” не получится, поэтому копируем файл в любое место и открываем через блокнот. в файл требуется вписать адрес доступа к суфд, узнать его можно на сайте roskazna.ru (выбираете территориальные органы – ваш субъект, на сайте субъекта идем в Гис-СУФД). Наш файл после редактирования выглядит примерно так: Сохраняем и заменяем нашим файлом тот файл Hosts который остался в директории etc.

Континент АП. В данный момент актуальной для казначейства является версия 3.7, однако работать можно и в 3.6, разница будет в адресах указываемых при подключении к серверу. Для каждого региона адреса подключений разные, их можно узнать в своём казначействе либо поискать на сайте roskazna.ru. Пример адресов актуальных для Приморского края:

Читайте также:  Настройки bios при установке windows 7 на ноутбуке hp

3.6 и ниже
94.25.19.154
94.25.19.155
94.25.33.26
94.25.33.27

Сама установка Континент АП банальна, однако в случае с 3.7 лучше убрать в настройках установку брандмауэра – конфликтует с кучей другого ПО и по сути не нужен для работы в СУФД. После установки обязательна перезагрузка ПК и установка транспортного сертификата, если у вас его нет – сформировать заявление на выпуск и сгенерировать его можно в том же Континенте, после чего отвозим всё это дело в казначейство (не забудьте флешку), вам на руки сразу выдадут файлы user и root. Ясное дело сертификат user – открытый ключ к вашему закрытому ключу, сформированному при генерации. user ставим через криптопро, root добавляем доверенные корневые центры сертификции, затем правый тык на континенте- установить сертификат – выбираете открытый ключ, потом указываете закрытый. Теперь можно подключаться, с успешным подключением значок Континента окрасится в синий/зеленый цвет, зависит от версии.

Выбираем браузер по душе из трех предложенных, можно почитать тут, в основном люди пользуются Firefox ESR 52 для 32-х разрядов, однако позаботьтесь сразу же отключить автоматическое обновление браузера, при первом же подключении ESR 52 превратится в 63+ и ваши плагины перестанут работать. Качаем Крипто Про Browser plugin по ссылке, старайтесь держать последнюю версию плагина в системе.

Источник

sufd.ufk20.ru

Форум для клиентов СУФД-портала УФК по Приморскому краю

Настройка рабочего места для работы с СУФД-порталом

Настройка рабочего места для работы с СУФД-порталом

makeevai » 13 июл 2019, 00:54

Для корректной работы СУФД необходимо:

  1. Установить браузер Mozilla Firefox 60
    Для корректной работы электронной подписи необходимо также установить
    • КриптоПро ЭЦП Browser plug-in (рекомендуется закрыть Firefox перед установкой)
    • расширение для браузера (запускать из Firefox, во всплывающем окошке нажмите Разрешить, потом Добавить и ОК)
  2. Установить КриптоПро CSP (Инструкция по установке)
  3. Установить Континент АП, сертификат для Континента АП и убедиться, что он соединяется с сервером.(Инструкция по установке и настройке)
  4. Установить корневые сертификаты
    • При установке сертификата Минкомсвязи России необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Доверенные корневые центры сертификации»
    • При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Промежуточные центры сертификации»
  5. Установить личные сертификаты пользователей СУФД (Инструкция по установке).
  6. Проверить, что в Mozilla Firefox открывается СУФД-портал по ссылке http://s2000w03.ufk20.roskazna.local:28081/sso-proxy-login/login_no_sn_new.jsp.

Решение проблем при работе с СУФД-порталом

makeevai » 13 июл 2019, 01:06

Проверьте статус подписываемого документа. Если статус «Черновик», нажмите кнопку «Документарный контроль», после успешного завершения статус изменится на «Введен». Пробуйте подписать заново.
Если статус «Введен», а кнопка все еще не активна, выполните пункты 1 и 5 инструкции.

Выполните пункты 4 и 5 инструкции

Настройка рабочего места для работы с СУФД (второй вариант)

lionskid » 18 окт 2020, 17:29

Альтернативный способ работы с СУФД-порталом (без использования Континента-АП)
Авторизация в СУФД-портале происходит по сертификату пользователя! (Без ввода логина и пароля)

1. Установить КриптоПро CSP версии не ниже 4.0.99х
2. При необходимости установить корневые сертификаты https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty-i-spiski-annulirovannykh-sertifikatov/
При установке сертификата Минкомсвязи России необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Доверенные корневые центры сертификации»
При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Промежуточные центры сертификации»
3. При необходимости установить личные сертификаты пользователей СУФД с привязкой к закрытой части ключа (контейнера)

Возможно два варианта работы с использование Континента ТЛС или без.
Для работы с СУФД без использования Континента ТЛС необходимо использовать браузеры, поддерживающие ГОСТ-шифрование (встроенный ТЛС), например, ХромусГОСТ (https://www.cryptopro.ru/products/chromium-gost ), Internet Explorer 11, Яндекс, Спутник. Вход осуществляется по сслыке
https://ufk20.sufd.budget.gov.ru/
Возможно потребуется установка сертификата для ТЛС -соединения, который расположен здесь https://disk.roskazna.ru/index.php/s/aj6BQLJ3W8kaoef
Для работы электронной подписи необходимо в окне подписи дописывать в адрес s после http (чтобы получилось https://) или поставить плагин Redirector или Force HTTPS (SSL/TLS) https://chrome.google.com/webstore/detail/force-https-ssltls/gmcndcpdefigilbgpohccbocjdfeakgl/related)

С использование Континента ТЛС ( https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/programmnoe-obespechenie/)
Настроить Континент ТЛС и установить сертификат сервера ТЛС СУФД. Инструкция по настройке и сертификат для Континента ТЛС здесь https://disk.roskazna.ru/index.php/s/aj6BQLJ3W8kaoef
Если требуется регистрация, см. стр 50-51 инструкции https://roskazna.gov.ru/upload/iblock/6f7/rukovodstvo_po_nastroyke_arm_polzovatelya.docx
Вход осуществляется по ссылке:
http://ufk20.sufd.budget.gov.ru/
Для смены пользователя в СУФД-портале необходимо закрывать браузер и снова открыть, при работе через Континент ТЛС — переподключить соединение по Континент ТЛС

Читайте также:  Настройка uefi bios gigabyte для установки windows 7 с флешки

При использовании в организации Прокси возможно потребуется ее настройка. При проблем с подписью — открыть порт 443

Если у организации используются логины без права подписи, таким пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).

Источник

Суфд настройка рабочего места windows 7

Для работы в СУФД-портале необходимо:

1. Установить на рабочем месте полученное в УФК программное обеспечение:

2. Установить КриптоПро ЭЦП Browser plug-in с официального сайта;

3. Сгенерировать на портале заявителя «Формирование запросов на сертификаты» (далее — «ФЗС») запрос на сертификат (инструкция по генерации файла запроса). На портале заявителя «ФЗС» необходимо создать запросы на сертификаты с формализованными должностями «Руководитель», «Главный бухгалтер» (если бухгалтерский работник в штате предусмотрен) и «Операционист». Порядок получения квалифицированного сертификата проверки электронной подписи размещен в разделе Порядок получения сертификата.

После получения личных сертификатов необходимо их установить совместно с корневыми сертификатами УЦ ФК:

4. Для подписания сертификатами выданными по ГОСТ Р 34.10-2012 необходимо использовать КриптоПро ЭЦП Browser plug-in, браузеры Internet Explorer 11, Яндекс или Спутник. Для подписания с браузера Mozilla Firefox (версии 52 и выше) необходимо использовать КриптоПро ЭЦП Browser plug-in и расширение, а также отключить блокировку всплывающих окон.

Если при установке расширения возникает ошибка «Это дополнение не может быть установлено так как оно по-видимому повреждено» необходимо установить расширение «Disabled Add-on Fix for Firefox».

1. Настроить «Континент TLS VPN Клиент» (инструкция по настройке)

2. Запускаем браузер и переходим по адресу:

  • © Управление Федерального казначейства
    420043, г. Казань, ул. Вишневского, д. 31

По вопросам прохождения обращений
и жалоб граждан

Источник

1. Подготовить рабочее место для работы в СУФД-портале.

Для работы с СУФД-порталом необходимо:

1. Доступ к сети Internet , требования к каналам связи:

· Пропускная способность интернет-канала, предоставляемого организации интернет-провайдером не менее 256 кбит/с., для нормальной работы рекомендуется 512 кб/с.

2. Конфигурация компьютера не ниже:

· 1ГБ оперативной памяти;

· CPU Pentium IV 1 ,5 ГГц;

· 20 ГБ дискового пространства.

3. На рабочем месте, с которого будет осуществляться работа с Порталом должна быть установлена операционная система:

· Windows 7 и выше (разработчиками не рекомендовано использовать версии Windows 10 и выше)

4. На рабочем месте, где будет осуществляться работа с Порталом, должно быть установлено следующее программное обеспечение:

· Дистрибутив и лицензию на использование КриптоПро CSP версии 4.0 можно получить по запросу в Региональном центре регистрации МОУ ФК

· Континент-АП версии 3.7. Дистрибутив Континент-АП 3.7 можно получить по запросу в Региональном центре регистрации МОУ ФК

· Рекомендуемый браузер Mozilla Firefox

Java версия 7.79- Mozilla Firefox 39.0

Для подписания сертификатом по гост 2012 необходимо наличие на ПК пользователя установленного КрипотоПро версии 4.0.9944, Mozilla Firefox 52+ и Криптоплагина

2 . Получение Логина и Пароля.

· Предоставить официальное письмо о создании учетных записей в СУФД-портале. (Образец письма по получению учетных данных размещен на сайте moufk.roskazna.ru в разделе ГИС /СУФД-онлайн, СЭД/ Образец письма для получения/разблокировки учетных данных пользователя );

· Сопроводительное письмо к запечатанному конверту с учетными данными пользователя направляется Почтой России в адрес организации заявителя. В исключительных случаях конверт с учетными данными передается соответствующему пользователю организации заявителя или уполномоченному им лицу, действующему на основании доверенности (Образец доверенности по получению учетных данных размещен на сайте moufk.roskazna.ru в разделе ГИС /СУФД-онлайн, СЭД/ Образец доверенности для получения учетных данных пользователя );

· В случае утраты первичного пароля пользователя СУФД направляется письмо в адрес МОУ ФК о повторной выдаче первичных паролей пользователя с указанием причины такой выдачи.

Диспетчерская группа МОУ ФК по вопросам эксплуатации СУФД

Адреса электронной почты диспетчерской группы МОУ ФК по вопросам эксплуатации СУФД

  • © Управление Федерального казначейства
    109240, г. Москва, ул. Верхняя Радищевская, д.11, стр.1

По вопросам прохождения обращений
и жалоб граждан

Источник

Суфд настройка рабочего места windows 7

10.29.200.13 s2900w03.ufk29.roskazna.local s2900w03
10.29.200.13 sufd.s2900w03.ufk29.roskazna.local sufd

Если у вас Windows Vista, Windows 7 или Windows 8, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку «C:\WINDOWS\System32\drivers\etc\» и заменить им старый файл.
Проверить, что в Mozilla Firefox открывается сайт 10.56.200.13:28081

Если выходит сообщение, что сервер не найден, то необходимо выполнить следующие действия:

  1. Зайти на сайт 10.56.0.95. На этом сайте вы должны увидеть слова «Index of /» и список ссылок.
  2. Если это получилось, то необходимо выяснить использует ли операционная система Windows отредактированный вами файл hosts. Для этого необходимо запустить командную строку: Пуск — Выполнить, в открывшемся окне ввести команду cmd и нажать ОК.
  3. Откроется черное окно (это и есть командная строка) в котором необходимо написать «ping s2900w03» (без кавычек) и нажать Enter.
  4. Если появится надпись «При проверке связи не удалось обнаружить узел s2900w03. Проверьте имя узла и повторите попытку», то Windows не видит отредактированный вами файл. Попробуйте снова скопировать отредактированный файл hosts в папку «C:\WINDOWS\System32\drivers\etc\» и заменить им старый файл.
Читайте также:  Настройка терминального сервера windows 2008 r2 для печати

Настройка перечисленного ППО

Проверка установленной версии Java

  1. Зайти в Панель управления — Java — [About. ] Здесь указана установленная у вас версия Java.
  2. Необходимо зайти в Панель управления — Java — Java — [View. ] и убедиться, что на обоих вкладках в таблицах есть только по одной строке.
  3. Если их две или больше, то значит установлено несколько версий Java. Необходимо удалить все версии через Панель управления — Установка и удаление программ (в Windows Vista/7/8 Java удаляется в пункте «Программы и компоненты»).
  4. Далее желательно удалить папку «Java» в папке «C:\Program Files\», если она не удалилась сама.
  5. Установить Java.

Примечание: Работает любая версии Java из перечисленных ниже.

Java 8

  1. Зайти в Панель управления — Java — Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
  2. На вкладке «Security» нажать кнопку [Manage Certificates].
  3. Из выпадающего списка вверху выбрать пункт «Signer CA», потом нажать на кнопку [Import] и указать файл » sufd_code_storage.cer » (сертификат безопасности Java — необходимо сначала скачать на компьютер). Нажать кнопку [Open], а потом [Close].
  4. Нажать [Edit Site List] и добавить в список два этих сайта:
    http://s2900w03.ufk29.roskazna.local
    http://sufd.s2900w03.ufk29.roskazna.local
  5. Перейти на вкладку «Advanced», промотать список вниз до раздела «Mixed Code. » и напротив слов «Disable verification (not recommended)» поставить точку. Нажать [OK].

Java 7

  1. Зайти в Панель управления — Java — Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
  2. На вкладке «Security» опустить ползунок до уровня «Medium».
  3. Перейти на вкладку «Advanced», промотать список вниз до раздела «Mixed Code. » и напротив слов «Disable verification (not recommended)» поставить точку. Нажать [OK].
  4. Скопировать в папку «C:\Program Files\Java\jre7\lib\security\» файл «java.policy» с заменой существующего файла.

Скачать архив с файлом.

Java 6 Update 17

  1. Зайти в Панель управления — Java — Update, снять галочку и на возникшее сообщение ответить [Never Check].
  2. Скопировать в папку «C:\Program Files\Java\jre6\lib\security\» файл «java.policy» с заменой существующего файла.
  3. Скопировать в папку «C:\Program Files\Java\jre6\lib\applet\» файл «webclient_store».

Скачать архив с файлами.

Mozilla Firefox
Можно также использовать Mozilla Firefox 3.6, но ее настройка будет немного отличаться от описанной здесь.

  1. Зайти в Инструменты — Дополнения
  2. В разделах «Расширения» и «Плагины» найти все строки, где упоминается Java и убедиться, что они включены (если есть кнопка «Отключить», то плагин включен). Если плагины Java отключены, то их необходимо включить.
  3. Зайти в Инструменты — Настройки и на вкладке «Содержимое» убрать галочку с пункта «Блокировать всплывающие окна». Нажать [OK].
  4. Зайти в Инструменты — Настройки — Дополнительные и на вкладке «Сеть» нажать кнопку [Настроить] напротив пункта «Соединение». В появившемся окне «Параметры соединения» выбрать пункт «Без прокси» и нажать [OK].
  5. Зайти в Инструменты — Настройки — Дополнительные и на вкладке «Обновления» выбрать пункт «Никогда не проверять наличие обновлений». Нажать [OK].
  6. В адресной строке набрать «about:config» и нажать на клавиатуре [Enter].
  7. Нажать на кнопку [Я обещаю, что буду осторожен!].
  8. Найти параметр «extensions.blocklist.enabled» и изменить значение на «false» дважды щелкнув по данной строке.
  9. Для Mozilla Firefox версии 39 и выше, необходимо дополнительно изменить значение параметра «browser.safebrowsing.appRepURL» на значение «http://127.0.0.1/».

Примечание: Данные настройки программ Java и Mozilla Firefox идентичны для различных версий Windows (XP, Vista, 7, 8), но в отличие от Windows XP в остальных версиях Windows, из-за срабатывания системы безопасности, возможно несохранение сделанных настроек. Поэтому желательно повторно зайти в настройки этих программ и проверить, что сделанные вами изменения сохранились.

Каких то особых настроек КриптоПро 3.6 для работы с СУФД обычно не требуется.
Руководство по установке и настройке Континент-АП 3.6 есть в архиве с дистрибутивом.

Источник

Adblock
detector