Вопросы и ответы

УФК по Свердловской области
официальный сайт
Предыдущая версия сайта

Удостоверяющий центр

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Главная/Информационные системы/Удостоверяющий центр

Вопросы и ответы

Получение СКЗИ «Континент TLS–Клиент» (версия 2), СКЗИ «Jinn–Client» (версия 1.0.3050.0)

Для получения СКЗИ «Континент TLS–Клиент», СКЗИ «Jinn–Client» (далее – СКЗИ) в Управление Федерального казначейства по Свердловской области или его территориальный отдел по месту обслуживания организации необходимо предоставить:

– заверенную копию приказа «О назначении ответственных за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей»;

– доверенность ;

– заявку на выдачу СКЗИ, лицензионных ключей и эксплуатационную документацию к СКЗИ;

– один оптический носитель (CD–R, DVD–R) для записи СКЗИ «Континент TLS–Клиент»;

– один оптический носитель (DVD–R) для записи СКЗИ «Jinn–Client».

Выдача СКЗИ осуществляется ответственному за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей, указанному в приказе и доверенности, в срок не превышающий трёх дней.
Некорректно устанавливаются корневые сертификаты ГОСТ Р 34.11-2012/34.10-2012

Решение: запустить на выполнение программу, размещенную в архиве.

Получение СКЗИ «КриптоПро CSP» версии 4

Передача во временное пользование СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационной и технической документации, лицензионных ключей к нему осуществляется по письменному обращению.

Письменное обращение направляется:

– в сканированном виде на электронный почтовый ящик ufk62@roskazna.ru при условии получения ранее в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» версии 4.0.9944 на оптическом носителе (посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов не требуется);

– на бумажном носителе сотрудником, указанным в письменном обращении, с предоставлением одного оптического носителя (CD–R, DVD–R) при условии первичного получения в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» (требуется посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов).

СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационная и техническая документация, лицензионные ключи к нему, выданные по письменному обращению доступны в сервисе распространения дистрибутивов информационной системы «Автоматизация органа криптографической защиты»).

Получение СКЗИ «Континент–АП» версии 3.7

Для получения СКЗИ «Континент–АП» версии 3.7 необходимо в Управление Федерального казначейства по Свердловской области или его территориальный отдел по месту обслуживания организации предоставить:

– письменное обращение;

– два чистых оптических носителя (CD–R, DVD–R) для записи дистрибутива СКЗИ, эксплуатационной и технической документации.

Выдача СКЗИ «Континент–АП» осуществляется уполномоченному лицу, указанному в письменном обращении, в срок не превышающий трёх дней.

Ошибка «Невозможно создание объекта сервером программирования объектов» при формировании запроса на сертификат через онлайн сервис подачи документов на получение сертификата

Решение: на рабочем месте необходимо зарегистрировать библиотеку capicom.dll и проверить наличие установленного «КриптоПро ЭЦП Browser plug-in» версии 2.0.

Для регистрации библиотеки требуется выполнить следующие действия:

– разархивируйте содержимое скаченного архива в директорию C:\Windows\System32\ (для 32-разрядной операционной системы) или C:\Windows\SysWOW64\ (для 64-разрядной операционной системы);

– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите cmd и нажмите «Enter»;

– в появившемся окне наберите команду, указанную ниже, и нажмите «Enter».

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\CAPICOM.dll (для 64-разрядной операционной системы)

C:\windows\system32\regsvr32.exe C:\windows\system32\CAPICOM.dll (для 32-разрядной операционной системы)

При успешном выполнении команды на экране появится сообщение об успешной регистрации библиотеки.

Проверить наличие установленного «КриптоПро ЭЦП Browser plug-in» можно через меню «Пуск»/«Все программы»/«Крипто-Про»/ в списке будет отображаться строка «Настройки ЭЦП Browser Plug-in», в случае, если данной строки нет, то следовательно плагин не установлен, его необходимо скачать и установить на рабочем месте.

Ошибка «Неизвестный криптографический алгоритм» при формировании запроса на сертификат через онлайн сервис подачи документов на получение сертификата

Решение: Необходимо удалить ветки в реестре Windows:

– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите regedit и нажмите «Enter»;

– в окне «Редактор реестра» удалите следующие ветки:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1];

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1].

В зависимости от разрядности операционной системы одна из веток может отсутствовать.

Ошибка при подписании документов в ППО СУФД после обновления СКЗИ «Континент-АП» до версии 3.7

Решение: Аналогично решению при возникновении ошибки «Неизвестный криптографический алгоритм» при формировании запроса на сертификат через онлайн сервис подачи документов на получение сертификата.

Не доступен онлайн сервис подачи документов для получения сертификата (fzs.roskazna.ru) при настроенном рабочем месте

Решение:

1. Использовать браузер Internet Explorer;

2. Установить плагин «КриптоПро ЭЦП Browser plug–in»;

3. Установить корневой сертификат Федерального казначейства в хранилище «Промежуточные центры сертификации»;

4. Настроить средство антивирусной защиты.

Например, отключить проверку защищенных соединений, полностью отключить средство антивирусной защиты.

При подписании в ГИИС «Электронный бюджет» СКЗИ «Jinn-client» не отображает сертификат в контейнере

Решение: изменить формат контейнера закрытого ключа с помощью конвертера.

СКЗИ «Континент–АП» выдает ошибку: «Тест контроля целостности не пройден. Продолжение работы невозможно, обратитесь к системному администратору.»

Решение: переустановить СКЗИ «Континент–АП».

СКЗИ «Континент–АП» выдает ошибку: «Client cert not found.»

Решение: Запустить файл C:\Program Files\Security Code\Terminal Station\vpn\EAPSigner161.exe в случае отсутствия в диспетчере задач запущенного процесса EAPSigner161.

Пропал Интернет после установки СКЗИ «Континент–АП»

Решение: Зайдите в «Панель управления»\«Центр управления сетями и общим доступом»\«Изменение параметров адаптера»\ зайдите в «Свойства» любого подключения, кроме «Континент АП», и уберите галку «Continent 3 PPP Adapter».