Open
Close

Ошибка входа. Бюджетное планирование — электронный бюджет (вход по сертификату). Не удается отобразить эту страницу. Включите протоколы TLS. Электронный бюджет. Не найден корневой сертификат Установка криптопровайдера «КриптоПро CSP»

27.02.2024 -
Смартфоны

Подключение пользователей к подсистеме бюджетного планирования государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» осуществляется с использованием квалифицированного сертификата ключа проверки электронной подписи.

Технические требования

Требования к оборудованию

Для автоматизированных рабочих мест пользователей Системы устанавливаются следующие минимальные технические требования:

  1. Процессор с тактовой частотой не менее 600 МГц;
  2. Объем оперативной памяти не менее 128 Мб;
  3. Объем жесткого диска не менее 10 Гб;
  4. Клавиатура;
  5. Монитор SVGA (графический режим должен иметь разрешение не менее 1024x768);
  6. USB-порт;
  7. Квалифицированный сертификат ключа проверки электронной подписи;
  8. Манипулятор типа мышь.
  9. На рабочем месте должен быть предоставлен доступ к сети Интернет соскоростью не менее 256 Кбит/сек.

Требования к программному обеспечению системы «Электронный бюджет»

Программные средства, требуемые для обеспечения возможности подписания документов электронной подписью:

  1. Интернет-браузер «Internet Explorer» версия 10.0 и выше;
  2. Операционная система Windows Vista/7/8/8.1;
  3. Сертифицированная версия «КриптоПро CSP»

Требования к сертификату

Для утверждения (подписания) документов подходит любой, выданный аккредитованным УЦ, сертификат юридического лица с указанием физического лица (владельца сертификата), действующего от имени юридического лица на основании учредительных документов или доверенности.
В соответствии с Приказом ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» сертификат юридического лица должен содержать:

  • уникальный номер квалифицированного сертификата;
  • даты начала и окончания действия квалифицированного сертификата;
  • наименование и место юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности;
  • основной государственный регистрационный номер (далее - ОГРН) юридического лица - владельца квалифицированного сертификата;
  • идентификационный номер налогоплательщика (далее - ИНН) юридического лица - владельца квалифицированного сертификата;
  • ключ проверки ЭП;
  • наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;
  • наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
  • наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;
  • номер квалифицированного сертификата аккредитованного УЦ;
  • ограничения использования квалифицированного сертификата (если такие ограничения установлены).

Кроме того, для работы в подсистеме бюджетного планирования сертификат
должен иметь дополнительное поле СНИЛС (snils), с указанием номера СНИЛС
уполномоченного лица – владельца сертификата.

Настройка программного обеспечения системы «Электронный бюджет»

Установка криптопровайдера «КриптоПро CSP»

1. Загрузите и запустите установочный файл сертифицированной версии
«КриптоПро CSP», доступный для скачивания по адресу https://www.cryptopro.ru/products/csp/downloads. Окно приветствия установщика
«КриптоПро CSP» представлено на рисунке (Рисунок 1).

Рисунок 1.

2. Нажмите кнопку «Установить». После завершения процесса установки и настройки «КриптоПРО CSP» появится сообщение об успешной установке (Рисунок 2).


Рисунок 2.

При установке программы «КриптоПро CSP» может быть запрошен лицензионный ключ, который поставляется с установочным пакетом «КриптоПро CSP».

3. Запустите «КриптоПро CSP» (Пуск/Все программы/КриптоПро/КриптоПро CSP). Откройте вкладку «Настройки TLS» и приведите настройки программы в соответствие с Рисунок 3 (для перенастройки могут потребоваться права администратора на локальном компьютере и перезагрузка компьютера).


Рисунок 3.

4. Если в качестве носителя ключевой информации сертификата пользователя используется flash-накопитель или дискета, запустите «КриптоПро CSP» (Пуск/Все программы/КриптоПро/КриптоПро CSP). Откройте вкладку «Оборудование», нажмите кнопку «Настроить считыватели». В появившемся окне, выберите пункт «Все съемные диски» (Рисунок 4).


Рисунок 4.

5. Нажмите кнопку «Добавить». Если кнопка добавить неактивна, перейдите во вкладку «Общие» и нажмите кнопку «Запустить с правами администратора».
6. В окне «Мастера установки считывателя нажмите кнопку «Далее».
7. В появившемся окне выберите считыватель, соответствующий usb-порту, ключевому носителю на flash –накопителе или дисководу гибких дисков (дискет).
8. В окне «Мастера установки считывателя нажмите кнопку «Далее» и
«Готово».

Установка драйвера используемого носителя ключевой информации сертификата пользователя
Если в качестве носителя ключевой информации сертификата пользователя используется носитель типа eToken или Rutoken, необходимо выполнить установку драйвера соответствующего накопителя в ОС (если ранее не был установлен). Если необходимый драйвер не установлен, необходимо:
a) Драйвер носителя типа Rutoken
1. Загрузите и запустите установочный файл, доступный на странице http://www.rutoken.ru/support/download/drivers-for-windows/. Окно приветствия установщика драйверов Rutoken представлено на рисунке (Рисунок 5)


Рисунок 5.


Рисунок 6.

3. Нажмите кнопку «Установить». Начнется установка драйверов Rutoken на АРМ пользователя. Установка может занять несколько минут, информация о прогрессе установки выводится в окне, представленном на рисунке (Рисунок 7).


Рисунок 7

После завершения установки пользователю будет выведено сообщение об успешной установке драйверов, представленное на рисунке (Рисунок 8)


Рисунок 8

4. Нажмите кнопку «Готово». Окно установщика драйверов Rutoken будет закрыто.
5. В случае появления диалога о необходимости перезагрузки автоматизированного рабочего места Пользователя, ответить отрицательно.

b) Драйвер носителя типа eToken
1. Загрузите и запустите установочный файл, доступный на странице http://www.aladdin-rd.ru/support/downloads/etoken/. Окно приветствия установщика драйвера eToken представлено на рисунке (Рисунок 9).


Рисунок 9.

2. Нажмите кнопку «Next». На экране появится диалог выбора языка, который будет использован в устанавливаемом ПО (Рисунок 10).


Рисунок 10.

3. В поле выберите язык «Русский» и нажмите «Next». На экране появится диалог лицензионного соглашения (Рисунок 11).


Рисунок 11.

4. Выберете пункт «I accept the license agreement» и нажмите кнопку «Next». На экране появится диалог выбора пути установки компонентов устанавливаемого ПО (Рисунок 12).


Рисунок 12.

5. Оставьте путь установки по умолчанию либо измените на необходимый. Нажмите кнопку «Next». Начнется установка программы и драйверов. Диалог процесса установки представлено на рисунке (Рисунок 13).


Рисунок 13.

После завершения установки пользователю будет выведено сообщение об успешной установке драйверов, представленное на рисунке (Рисунок 14).


Рисунок 14.

7. В случае появления диалога о необходимости перезагрузки автоматизированного рабочего места пользователя, ответить отрицательно или осуществить перезагрузку.

Установка личного сертификата и сертификата доверенного корневого центра сертификации
Установка сертификата пользователя и доверенного корневого центра сертификации выполняется под учетной записью пользователя, которая будет использоваться в процессе входа в личный кабинет системы «Электронный бюджет». Для добавления сертификатов: 1. Запустите «КриптоПро CSP» (Пуск/Все программы/КриптоПро/КриптоПро CSP). В открывшемся окне на вкладке «Сервис» необходимо нажать на кнопку «Просмотреть сертификаты в контейнере» (Рисунок 15).


Рисунок 15.

2. В открывшемся диалоговом окне «Сертификаты в контейнере закрытого ключа» нажмите на кнопку «Обзор» и выберите используемый ключ 15 (предварительно установленный в USB-порт или дисковод ключ, предоставленный на носителе ruToken/eToken”) (Рисунок 16). После этого нажмите на кнопку «ОК».


Рисунок 16.

3. Для завершения выбора контейнера закрытого ключа нажмите кнопку «Далее» (Рисунок 17).


Рисунок 17.

4. В открывшемся диалоговом окне нажмите на кнопку «Установить» (Рисунок 18).


Рисунок 18

5. После установки появится уведомление об успешной установке сертификата. Для подтверждения нажмите кнопку «ОК» (Рисунок 19).


Рисунок 19.

Если в процессе выполнения действий появится сообщение «A new certificate was added to the certificate store» (Рисунок 20), необходимо нажать кнопку «Cancel».


Рисунок 20

6. Для установки сертификата доверенного корневого центра сертификации нажмите кнопку «Свойства» в окне выбора сертификата (Рисунок 18).
7. В открывшемся окне перейдите на вкладку «Путь сертификации» (Рисунок 21).


Рисунок 21.

8. Проверьте, установлен ли сертификат верхнего уровня (сертификат доверенного корневого центра сертификации).
Знак (1) свидетельствует о том, что сертификат не установлен.
Знак (2) свидетельствует о том, что сертификат установлен.

Если у первого в списке сертификата стоит знак 1, то нажатием левой кнопки мыши выберите данный сертификат. Если у первого в списке сертификата стоит знак 2, переходите к шагу 22 раздела 1.3.2 данной инструкции.

9. После выбора сертификата, нажмите на кнопку «Просмотр сертификата». В открывшемся окне перейдите на вкладку «Состав» и нажмите на кнопку «Копировать в файл…» (Рисунок 22).


Рисунок 22.

10. В открывшемся мастере экспорта сертификатов нажмите на кнопку «Далее».
11. Убедитесь, что в открывшемся окне выбора формата экспортируемого сертификата выбран только вариант «Файлы Х.509 (.CER) в кодировке DER, затем нажмите кнопку «Далее».
12. В окне «Имя экспортируемого файла» нажмите кнопку «Обзор».
13. В диалоговом окне «Сохранить как» перейдите в папку «Рабочий стол», в поле «Имя файла» укажите «Сертификат для ЭБ», нажмите кнопку «Сохранить».
14. Убедитесь, что в окне «Имя экспортируемого файла» в поле «Имя файла» верно отобразился путь сохранения сертификата (например, C:\Users\0990\Desktop\Сертификат для ЭБ.cer). Нажмите кнопку «Далее».
15. Подтвердите успешный экспорт сертификата, нажав кнопку «ОК».
16. В окне «Завершение работы мастера экспорта сертификатов» нажмите кнопку «Готово»
17. Перейдите в папку «Рабочий стол», найдите и откройте файл «Сертификат для ЭБ.cer».
18. В появившемся окне нажмите на кнопку «Установить сертификат» (Рисунок 23). На экране отобразится мастер импорта сертификатов, где необходимо нажать кнопку «Далее».


Рисунок 23.

19. В окне «Хранилище сертификата» (Рисунок 24) выбрать размещение сертификата вручную, указав поле «Поместить сертификаты в следующее хранилище». Нажать кнопку «Обзор…».


Рисунок 24.

20. В окне выбора хранилища сертификатов выберите контейнер «Доверенные корневые центры сертификации». Нажмите кнопку «Ок» (Рисунок 25).


Рисунок 25.

21. В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» затем кнопку «Готово». В случае успешного импорта сертификата отобразится диалог «Импорт успешно выполнен», где необходимо нажать кнопку «ОК». Если появится окно «Предупреждение безопасности» нажмите кнопку «Да».
22. Убедитесь, что личный сертификат с наименованием, аналогичным тому, что было указано в поле «Сертификат» на Рисунок 18, успешно установлен в директории «Сертификаты–текущий пользователь – Личное – Реестр – Сертификаты». Для этого запустите утилиту «Сертификаты» расположенную в «Пуск/Все программы/КриптоПро/Сертификаты» и найдите данный сертификат в директории «Сертификаты–текущий пользователь – Личное – Реестр – Сертификаты» (Рисунок 26)


Рисунок 26

23. Если сертификат отсутствует, вернитесь к шагу 4, нажмите кнопку «Свойства» и установите сертификат, следуя шагам 18-21 раздела 1.3.2 данной инструкции, выбрав на шаге 20 контейнер «Личное».
24. Если сертификат присутствует, откройте его. Перейдите на вкладку «Путь сертификации» и проверьте, установлен ли сертификат доверенного корневого центра сертификации в соответствии с шагом 8 раздела 1.3.2 данной инструкции. Если сертификат установлен, то автоматизированное рабочее место пользователя успешно настроено для работы с Системой.

Настройка Internet Explorer
1. Открыть свойства веб-обозревателя Internet Explorer.
2. Перейти на вкладку «Безопасность».
3. Выбрать зону для настройки «Надежные узлы».


Рисунок 27

4. Нажать кнопку «Сайты».
5. В поле «Добавить в зону следующий узел» задать значение «https://ssl.budgetplan.minfin.ru/» и нажать кнопку «Добавить».


Рисунок 28

6. В окне «Надежные сайты» нажать кнопку «Закрыть».
7. В окне «Свойства браузера» нажать кнопку «ОК».

Установка корневого сертификата удостоверяющего центра Минфина России
1. Скачайте файл корневого сертификат удостоверяющего центра Минфина России по ссылке http://ssl.budgetplan.minfin.ru/caMinfin.cer.
2. Откройте загруженный файл caMinfin.cer. 3. Выполните действия, согласно шагам раздела "Установка личного сертификата и сертификата доверенного корневого центра сертификации" данной инструкции.

Проблема

При попытке войти в личный кабинет ГИИС «Электронный бюджет» появляется сообщение об ошибке:

Не удается отобразить эту страницу

Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2 в разделе «Дополнительные параметры» и снова попробуйте подключиться к веб-странице https://ssl.budgetplan.minfin.ru . Если не удается устранить ошибку, обратитесь к администратору веб-сайта.

Решение

Необходимо проверить настройки рабочего места согласно документу .

В инструкции не сказано о нескольких нюансах:

  1. Необходимо установить КриптоПро ЭЦП Browser plug-in и проверить его работу на демо-странице .
  2. Необходимо в настройках антивируса отключить фильтрацию протокола SSL/TLS, другими словами, для искомого сайта следует сделать исключение проверки защищенного соединения. В разных антивирусах может называться по разному. Например в Kaspersky Free нужно перейти «Настройка>Дополнительно>Сеть>Не проверять защищенные соединения» .

lk.budget.gov.ru/udu-webcenter - если Вы попали на эту страницу, значит Вы пытались зайти в личный кабинет Электронного Бюджета, но не смогли этого сделать.

Почему? Попытаемся ответить на вопрос.

1. В первую очередь проверяем, установлены ли и у Вас программы Jinn и Континент TLS (На момент написания статьи стояла версия 1.0.920.0). Советую сразу переходить на

2. - Основная причина, почему Вы не смогли зайти в Электронный Бюджет, когда все необходимые для работы программы установлены, это не настроенный браузер (Mozilla Firefox, Internet Explorer, Google Chrome, Opera). Давайте рассмотрим на примере популярных браузеров для работы в ЭБ.

Настройки браузера для работы в Электронном Бюджете после перехода на Континент TLS 2.0 не требуются!!!

Советую все настраивать на Internet Explorer !!!


a) Internet Explorer
1. Открыть свойства веб-обозревателя.
2. Перейти на вкладку «Подключения».
3. Нажать кнопку «Настройка сети».
4. В разделе «Прокси-сервер» задать поля Адрес: 127.0.0.1, Порт: 8080.
5. Нажать кнопку «ОК».
6. Перейти на вкладку «Безопасность».
7. Выбрать зону для настройки «Надежные узлы».
8. Нажать кнопку «Сайты».
9. В окне «Надежные сайты» снять отметку с поля «Для всех сайтов этой зоны требуется проверка серверов (https:)».
10. В поле «Добавить в зону следующий узел» задать значение «http://lk.budget.gov.ru» и нажать кнопку «Добавить».
11. В окне «Надежные сайты» нажать кнопку «Закрыть».
12. В окне «Свойства браузера» нажать кнопку «ОК».

b) Google Chrome
1. Открыть настройки веб-обозревателя.
2. Перейти вниз окна настроек и активировать ссылку «Показать до-полнительные настройки».
3. Нажать кнопку «Изменить настройки прокси-сервера».
4. Повторить п.4-12 раздела «а) Internet Explorer».

c) Mozilla Firefox
1. Откройте меню «Инструменты» и выберите пункт «Настройки».
2. Перейти в раздел «Дополнительные» на вкладку «Сеть».
3. В секции настроек «Соединение» нажать кнопку «Настроить…».
4. В открывшемся окне параметров соединения установить значение «Ручная настройка сервиса прокси».
5. Задать значения полей HTTP-прокси: 127.0.0.1; Порт: 8080.
6. Нажать кнопку «ОК».
7. В окне «Настройки» нажать кнопку «Ок».

d) Opera
1. Откройте меню «Настройка\Общие настройки».
2. Перейти на вкладку «Расширенные», выбрать раздел настроек «Сеть».
3. Нажать кнопку «Прокси-серверы…».
4. В открывшемся окне параметров соединения установить значение «Конфигурировать прокси-сервер вручную».
5. Для протокола HTTP задать значения полей прокси-сервер: 127.0.0.1; Порт: 8080.
6. Установить значение «Использовать прокси-сервер для всех протоколов».

Новости Hardware
Накопители