УФК по Свердловской области
официальный сайт
Предыдущая версия сайта
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Вопросы и ответы
- Получение СКЗИ «Континент TLS–Клиент» (версия 2), СКЗИ «Jinn–Client» (версия 1.0.3050.0)
Для получения СКЗИ «Континент TLS–Клиент», СКЗИ «Jinn–Client» (далее – СКЗИ) в Управление Федерального казначейства по Свердловской области или его территориальный отдел по месту обслуживания организации необходимо предоставить:
– заверенную копию приказа «О назначении ответственных за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей»;
– заявку на выдачу СКЗИ, лицензионных ключей и эксплуатационную документацию к СКЗИ;
– один оптический носитель (CD–R, DVD–R) для записи СКЗИ «Континент TLS–Клиент»;
– один оптический носитель (DVD–R) для записи СКЗИ «Jinn–Client».
Выдача СКЗИ осуществляется ответственному за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей, указанному в приказе и доверенности, в срок не превышающий трёх дней.
Некорректно устанавливаются корневые сертификаты ГОСТ Р 34.11-2012/34.10-2012
Решение: запустить на выполнение программу, размещенную в архиве.
- Получение СКЗИ «КриптоПро CSP» версии 4
Передача во временное пользование СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационной и технической документации, лицензионных ключей к нему осуществляется по письменному обращению.
Письменное обращение направляется:
– в сканированном виде на электронный почтовый ящик ufk62@roskazna.ru при условии получения ранее в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» версии 4.0.9944 на оптическом носителе (посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов не требуется);
– на бумажном носителе сотрудником, указанным в письменном обращении, с предоставлением одного оптического носителя (CD–R, DVD–R) при условии первичного получения в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» (требуется посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов).
СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационная и техническая документация, лицензионные ключи к нему, выданные по письменному обращению доступны в сервисе распространения дистрибутивов информационной системы «Автоматизация органа криптографической защиты»).
- Получение СКЗИ «Континент–АП» версии 4
Первичное получение (организация ранее не обращалась в Управление Федерального казначейства по Свердловской области или его территориальный отдел за получением СКЗИ «Континент–АП» версии 3.7) СКЗИ «Континент–АП», эксплуатационной и технической документации к нему осуществляется по письменному обращению, предоставленному на бумажном носителе с одновременной передачей оптического носителя информации (CD–R, DVD–R).
СКЗИ «Континент–АП» версии 4, эксплуатационная и техническая документация к нему доступны для скачивания в сервисе распространения дистрибутивов информационной системы «Автоматизация органа криптографической защиты».
- Ошибка «Невозможно создание объекта сервером программирования объектов» при формировании запроса на сертификат через онлайн сервис подачи документов на получение сертификата
Для регистрации библиотеки требуется выполнить следующие действия:
– разархивируйте содержимое скаченного архива в директорию C:\Windows\System32\ (для 32-разрядной операционной системы) или C:\Windows\SysWOW64\ (для 64-разрядной операционной системы);
– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите cmd и нажмите «Enter»;
– в появившемся окне наберите команду, указанную ниже, и нажмите «Enter».
C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\CAPICOM.dll (для 64-разрядной операционной системы)
C:\windows\system32\regsvr32.exe C:\windows\system32\CAPICOM.dll (для 32-разрядной операционной системы)
При успешном выполнении команды на экране появится сообщение об успешной регистрации библиотеки.
Проверить наличие установленного «КриптоПро ЭЦП Browser plug-in» можно через меню «Пуск»/«Все программы»/«Крипто-Про»/ в списке будет отображаться строка «Настройки ЭЦП Browser Plug-in», в случае, если данной строки нет, то следовательно плагин не установлен, его необходимо скачать и установить на рабочем месте.
- Ошибка «Неизвестный криптографический алгоритм» при формировании запроса на сертификат через онлайн сервис подачи документов на получение сертификата
Решение: Необходимо удалить ветки в реестре Windows:
– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите regedit и нажмите «Enter»;
– в окне «Редактор реестра» удалите следующие ветки:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1];
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1].
В зависимости от разрядности операционной системы одна из веток может отсутствовать.
- Ошибка при подписании документов в ППО СУФД после обновления СКЗИ «Континент-АП» до версии 3.7
Решение: Аналогично решению при возникновении ошибки «Неизвестный криптографический алгоритм» при формировании запроса на сертификат через онлайн сервис подачи документов на получение сертификата.
- Не доступен онлайн сервис подачи документов для получения сертификата (fzs.roskazna.ru) при настроенном рабочем месте
1. Использовать браузер Internet Explorer;
2. Установить плагин «КриптоПро ЭЦП Browser plug–in»;
3. Установить корневой сертификат Федерального казначейства в хранилище «Промежуточные центры сертификации»;
4. Настроить средство антивирусной защиты.
Например, отключить проверку защищенных соединений, полностью отключить средство антивирусной защиты.
- При подписании в ГИИС «Электронный бюджет» СКЗИ «Jinn-client» не отображает сертификат в контейнере
Решение: изменить формат контейнера закрытого ключа с помощью конвертера.
- СКЗИ «Континент–АП» выдает ошибку: «Тест контроля целостности не пройден. Продолжение работы невозможно, обратитесь к системному администратору.»
Решение: переустановить СКЗИ «Континент–АП».
- СКЗИ «Континент–АП» выдает ошибку: «Client cert not found.»
Решение: Запустить файл C:\Program Files\Security Code\Terminal Station\vpn\EAPSigner161.exe в случае отсутствия в диспетчере задач запущенного процесса EAPSigner161.
- Пропал Интернет после установки СКЗИ «Континент–АП»
Решение: Зайдите в «Панель управления»\«Центр управления сетями и общим доступом»\«Изменение параметров адаптера»\ зайдите в «Свойства» любого подключения, кроме «Континент АП», и уберите галку «Continent 3 PPP Adapter».
- СКЗИ «Континент–АП» выдает ошибку: «Не совпадает подпись открытого эфемерного ключа»
Решение: Переустановить сертификат для СКЗИ «Континент–АП» и указать соответствующий ему закрытый ключ.