В связи с заменой сертификата безопасности официального сайта Федерального казначейства в интернете при установлении защищенного соединения, необходимо установить корневой сертификат удостоверяющего центра, который размещен на официальном сайте Портала государственных услуг Российской Федерации.
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Для получения СКЗИ «Континент TLS–Клиент», СКЗИ «Jinn–Client» (далее – СКЗИ) в Управление Федерального казначейства по Свердловской области или его территориальный отдел по месту обслуживания организации необходимо предоставить:
– заверенную копию приказа «О назначении ответственных за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей»;
– заявку на выдачу СКЗИ, лицензионных ключей и эксплуатационную документацию к СКЗИ;
– один оптический носитель (CD–R, DVD–R) для записи СКЗИ «Континент TLS–Клиент»;
– один оптический носитель (DVD–R) для записи СКЗИ «Jinn–Client».
Выдача СКЗИ осуществляется ответственному за техническое обеспечение работы с компонентами системы «Электронный бюджет» и подключение пользователей, указанному в приказе и доверенности, в срок не превышающий трёх дней.
Некорректно устанавливаются корневые сертификаты ГОСТ Р 34.11-2012/34.10-2012
Решение: запустить на выполнение программу, размещенную в архиве.
Передача во временное пользование СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационной и технической документации, лицензионных ключей к нему осуществляется по письменному обращению.
Письменное обращение направляется:
– в сканированном виде на электронный почтовый ящик ufk62@roskazna.ru при условии получения ранее в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» версии 4.0.9944 на оптическом носителе (посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов не требуется);
– на бумажном носителе сотрудником, указанным в письменном обращении, с предоставлением одного оптического носителя (CD–R, DVD–R) при условии первичного получения в Управлении Федерального казначейства по Свердловской области или его территориальном отделе СКЗИ «КриптоПро CSP» (требуется посещение Управления Федерального казначейства по Свердловской области или его территориальных отделов).
СКЗИ «КриптоПро CSP» версии 4.0.9963, эксплуатационная и техническая документация, лицензионные ключи к нему, выданные по письменному обращению доступны в сервисе распространения дистрибутивов информационной системы «Автоматизация органа криптографической защиты»).Вход в ППО СУФД осуществляется без СКЗИ «Континент–АП» по адресу https://ufk62.sufd.budget.gov.ru в интернет–браузере, поддерживающем отечественную криптографию (Яндекс.Браузер, Chromium–Gost, Спутник), с использованием сертификата ключа проверки электронной подписи и логина пользователя ППО СУФД.
На автоматизированном рабочем месте должно быть установлено СКЗИ «КриптоПро CSP», приложение «КриптоПро ЭЦП Browser plug–in», расширение для браузера CryptoPro Extension for CAdES Browser Plug–in, сертификат ключа проверки электронной подписи пользователя ППО СУФД, корневые сертификаты головного удостоверяющего центра и удостоверяющего центра Федерального казначейства, в том числе сертификат сервера TLS.
Для регистрации библиотеки требуется выполнить следующие действия:
– разархивируйте содержимое скаченного архива в директорию C:\Windows\System32\ (для 32-разрядной операционной системы) или C:\Windows\SysWOW64\ (для 64-разрядной операционной системы);
– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите cmd и нажмите «Enter»;
– в появившемся окне наберите команду, указанную ниже, и нажмите «Enter».
C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\CAPICOM.dll (для 64-разрядной операционной системы)
C:\windows\system32\regsvr32.exe C:\windows\system32\CAPICOM.dll (для 32-разрядной операционной системы)
При успешном выполнении команды на экране появится сообщение об успешной регистрации библиотеки.
Проверить наличие установленного «КриптоПро ЭЦП Browser plug-in» можно через меню «Пуск»/«Все программы»/«Крипто-Про»/ в списке будет отображаться строка «Настройки ЭЦП Browser Plug-in», в случае, если данной строки нет, то следовательно плагин не установлен, его необходимо скачать и установить на рабочем месте.
Решение: Необходимо удалить ветки в реестре Windows:
– вызовите командную строку, для этого на рабочем столе необходимо выбрать «Пуск», в поле «Найти программы и файлы» наберите regedit и нажмите «Enter»;
– в окне «Редактор реестра» удалите следующие ветки:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1];
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1].
В зависимости от разрядности операционной системы одна из веток может отсутствовать.
Например, отключить проверку защищенных соединений, полностью отключить средство антивирусной защиты.
Решение: изменить формат контейнера закрытого ключа с помощью конвертера.