Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Для получения СКЗИ «Континент TLS–Клиент», СКЗИ «Jinn–Client» (далее – СКЗИ) в Управление Федерального казначейства по Свердловской области или его территориальный отдел по месту обслуживания организации необходимо предоставить:
– заверенную копию приказа «О назначении ответственных за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей»;
– заявку на выдачу СКЗИ, лицензионных ключей и эксплуатационную документацию к СКЗИ;
– один оптический носитель (CD–R, DVD–R) для записи СКЗИ «Континент TLS–Клиент»;
– один оптический носитель (DVD–R) для записи СКЗИ «Jinn–Client».
Выдача СКЗИ осуществляется ответственному за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей, указанному в приказе и доверенности, в срок не превышающий трёх дней.
Некорректно устанавливаются корневые сертификаты ГОСТ Р 34.11-2012/34.10-2012
Решение: запустить на выполнение программу, размещенную в архиве.
Передача во временное пользование СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационной и технической документации, лицензионных ключей к нему осуществляется по письменному обращению.
Письменное обращение направляется:
– в сканированном виде на электронный почтовый ящик ufk62@roskazna.ru при условии получения ранее в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» версии 4.0.9944 на оптическом носителе (посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов не требуется);
– на бумажном носителе сотрудником, указанным в письменном обращении, с предоставлением одного оптического носителя (CD–R, DVD–R) при условии первичного получения в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» (требуется посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов).
СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационная и техническая документация, лицензионные ключи к нему, выданные по письменному обращению доступны в сервисе распространения дистрибутивов информационной системы «Автоматизация органа криптографической защиты»).
Первичное получение (организация ранее не обращалась в Управление Федерального казначейства по Свердловской области или его территориальный отдел за получением СКЗИ «Континент–АП» версии 3.7) СКЗИ «Континент–АП», эксплуатационной и технической документации к нему осуществляется по письменному обращению, предоставленному на бумажном носителе с одновременной передачей оптического носителя информации (CD–R, DVD–R).
СКЗИ «Континент–АП» версии 4, эксплуатационная и техническая документация к нему доступны для скачивания в сервисе распространения дистрибутивов информационной системы «Автоматизация органа криптографической защиты».
Для регистрации библиотеки требуется выполнить следующие действия:
– разархивируйте содержимое скаченного архива в директорию C:\Windows\System32\ (для 32-разрядной операционной системы) или C:\Windows\SysWOW64\ (для 64-разрядной операционной системы);
– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите cmd и нажмите «Enter»;
– в появившемся окне наберите команду, указанную ниже, и нажмите «Enter».
C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\CAPICOM.dll (для 64-разрядной операционной системы)
C:\windows\system32\regsvr32.exe C:\windows\system32\CAPICOM.dll (для 32-разрядной операционной системы)
При успешном выполнении команды на экране появится сообщение об успешной регистрации библиотеки.
Проверить наличие установленного «КриптоПро ЭЦП Browser plug-in» можно через меню «Пуск»/«Все программы»/«Крипто-Про»/ в списке будет отображаться строка «Настройки ЭЦП Browser Plug-in», в случае, если данной строки нет, то следовательно плагин не установлен, его необходимо скачать и установить на рабочем месте.
Решение: Необходимо удалить ветки в реестре Windows:
– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите regedit и нажмите «Enter»;
– в окне «Редактор реестра» удалите следующие ветки:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1];
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1].
В зависимости от разрядности операционной системы одна из веток может отсутствовать.
Решение: Аналогично решению при возникновении ошибки «Неизвестный криптографический алгоритм» при формировании запроса на сертификат через онлайн сервис подачи документов на получение сертификата.
Например, отключить проверку защищенных соединений, полностью отключить средство антивирусной защиты.
Решение: изменить формат контейнера закрытого ключа с помощью конвертера.
Решение: переустановить СКЗИ «Континент–АП».
Решение: Запустить файл C:\Program Files\Security Code\Terminal Station\vpn\EAPSigner161.exe в случае отсутствия в диспетчере задач запущенного процесса EAPSigner161.
Решение: Зайдите в «Панель управления»\«Центр управления сетями и общим доступом»\«Изменение параметров адаптера»\ зайдите в «Свойства» любого подключения, кроме «Континент АП», и уберите галку «Continent 3 PPP Adapter».
Решение: Переустановить сертификат для СКЗИ «Континент–АП» и указать соответствующий ему закрытый ключ.