Abrir
Fechar

Falha no login. Planejamento orçamentário – orçamento eletrônico (login com certificado). Esta página não pode ser exibida. Habilite protocolos TLS. Orçamento eletrônico. Certificado raiz não encontrado Instalando o provedor de criptografia "CryptoPro CSP"

27.02.2024 -
Smartphones

Os utilizadores estão ligados ao subsistema de planeamento orçamental do sistema integrado de informação estatal para a gestão das finanças públicas “Orçamento Electrónico” através de um certificado de chave de verificação de assinatura electrónica qualificada.

Requerimentos técnicos

requisitos de equipamento

São estabelecidos os seguintes requisitos técnicos mínimos para estações de trabalho automatizadas de usuários do Sistema:

  1. Processador com frequência de clock de pelo menos 600 MHz;
  2. Capacidade de RAM de pelo menos 128 MB;
  3. Capacidade do disco rígido de pelo menos 10 GB;
  4. Teclado;
  5. Monitor SVGA (o modo gráfico deve ter resolução de pelo menos 1024x768);
  6. Porta USB;
  7. Certificado de chave de verificação de assinatura eletrônica qualificada;
  8. Manipulador tipo mouse.
  9. O local de trabalho deve ter acesso à Internet com velocidade de pelo menos 256 Kbps.

Requisitos para o software do sistema “Orçamento Eletrônico”

Software necessário para fornecer a capacidade de assinar documentos com assinatura eletrônica:

  1. Navegador de Internet “Internet Explorer” versão 10.0 e superior;
  2. Sistema operacional Windows Vista/7/8/8.1;
  3. Versão certificada do "CryptoPro CSP"

Requisitos de certificado

Para aprovação (assinatura) de documentos, é adequado qualquer certificado de pessoa jurídica emitido por uma CA credenciada indicando a pessoa física (titular do certificado) agindo em nome da pessoa jurídica com base em documentos constitutivos ou procuração.
De acordo com a Ordem do FSB da Federação Russa datada de 27 de dezembro de 2011 nº 795 “Na aprovação dos Requisitos para o formulário de um certificado de chave de verificação de assinatura eletrônica qualificada”, um certificado de pessoa jurídica deve conter:

  • número único do certificado qualificado;
  • datas de início e término do certificado qualificado;
  • nome e localidade da pessoa jurídica, bem como nos casos previstos em Lei Federal, sobrenome, nome e patronímico (se houver) de pessoa física agindo em nome do titular de certificado qualificado - pessoa jurídica com base dos documentos constitutivos da pessoa jurídica ou procuração;
  • o principal número de registro estadual (doravante denominado OGRN) da pessoa jurídica - titular do certificado qualificado;
  • número de identificação de contribuinte (doravante - NIF) da pessoa jurídica - titular do certificado qualificado;
  • Chave de verificação ES;
  • nome da ferramenta ES utilizada e (ou) padrões cujos requisitos a chave ES e a chave de verificação ES atendem;
  • nomes de ferramentas de assinatura digital e fundos de uma CA credenciada que foram usadas para criar uma chave de assinatura digital, chave de verificação de assinatura digital, certificado qualificado, bem como detalhes de um documento confirmando a conformidade desses fundos com os requisitos estabelecidos de acordo com o Lei federal;
  • nome e localização da AC credenciada que emitiu o certificado qualificado;
  • número do certificado qualificado da EC credenciada;
  • restrições ao uso de um certificado qualificado (se tais restrições forem estabelecidas).

Além disso, para trabalhar no subsistema de planejamento orçamentário, um certificado
deve ter um campo SNILS adicional (snils), indicando o número SNILS
pessoa autorizada - titular do certificado.

Configurando o software do sistema Orçamento Eletrônico

Instalação do criptoprovider "CryptoPro CSP"

1. Baixe e execute o arquivo de instalação da versão certificada
"CryptoPro CSP", disponível para download em https://www.cryptopro.ru/products/csp/downloads. Janela de boas-vindas do instalador
“CryptoPro CSP” é apresentado na figura (Figura 1).

Imagem 1.

2. Clique no botão "Instalar". Após concluir o processo de instalação e configuração do CryptoPRO CSP, aparecerá uma mensagem indicando instalação bem-sucedida (Figura 2).


Figura 2.

Ao instalar o programa CryptoPro CSP, pode ser solicitada uma chave de licença que acompanha o pacote de instalação do CryptoPro CSP.

3. Inicie “CryptoPro CSP” (Iniciar/Todos os Programas/CryptoPro/CryptoPro CSP). Abra a guia “Configurações TLS” e ajuste as configurações do programa de acordo com a Figura 3 (a reconfiguração pode exigir direitos de administrador no computador local e a reinicialização do computador).


Figura 3.

4. Se uma unidade flash ou disquete for usada como portador de informações importantes para o certificado do usuário, execute “CryptoPro CSP” (Iniciar/Todos os Programas/CryptoPro/CryptoPro CSP). Abra a aba “Equipamentos”, clique no botão “Configurar leitores”. Na janela que aparece, selecione “Todas as unidades removíveis” (Figura 4).


Figura 4.

5. Clique no botão "Adicionar". Se o botão adicionar estiver inativo, vá até a aba “Geral” e clique no botão “Executar com direitos de administrador”.
6. Na janela “Assistente de instalação do leitor”, clique no botão “Avançar”.
7. Na janela que aparece, selecione o leitor correspondente à porta USB, chave de mídia em uma unidade flash ou unidade de disquete.
8. Na janela “Assistente de instalação do leitor”, clique em “Avançar” e
"Preparar".

Instalando o driver para o portador de informações de chave de certificado de usuário usado
Se a mídia do tipo eToken ou Rutoken for usada como portadora de informações importantes para um certificado de usuário, você deverá instalar o driver para a unidade correspondente no sistema operacional (se não tiver sido instalado anteriormente). Se o driver necessário não estiver instalado, você deverá:
a) Driver de mídia tipo Rutoken
1. Baixe e execute o arquivo de instalação, disponível na página http://www.rutoken.ru/support/download/drivers-for-windows/. A janela de boas-vindas do instalador do driver Rutoken é mostrada na figura (Figura 5)


Figura 5.


Figura 6.

3. Clique no botão "Instalar". A instalação dos drivers Rutoken na estação de trabalho do usuário será iniciada. A instalação pode demorar vários minutos; informações sobre o progresso da instalação são exibidas na janela mostrada na figura (Figura 7).


Figura 7

Após a conclusão da instalação, o usuário receberá uma mensagem indicando o sucesso da instalação dos drivers, mostrada na figura (Figura 8)


Figura 8

4. Clique no botão "Concluído". A janela do instalador do driver Rutoken será fechada.
5. Se aparecer um diálogo sobre a necessidade de reiniciar a estação de trabalho automatizada do Usuário, responda negativamente.

b) driver de mídia eToken
1. Baixe e execute o arquivo de instalação, disponível na página http://www.aladdin-rd.ru/support/downloads/etoken/. A janela de boas-vindas do instalador do driver eToken é mostrada na figura (Figura 9).


Figura 9.

2. Clique no botão “Avançar”. Uma caixa de diálogo para seleção do idioma que será utilizado no software instalado aparecerá na tela (Figura 10).


Figura 10.

3. No campo, selecione o idioma “Russo” e clique em “Avançar”. A caixa de diálogo do contrato de licença aparecerá na tela (Figura 11).


Figura 11.

4. Selecione o item “Aceito o contrato de licença” e clique no botão “Avançar”. Uma caixa de diálogo aparecerá na tela para selecionar o caminho de instalação dos componentes do software instalado (Figura 12).


Figura 12.

5. Deixe o caminho de instalação padrão ou altere-o para o caminho necessário. Clique no botão "Avançar". A instalação do programa e dos drivers começará. A caixa de diálogo do processo de instalação é mostrada na figura (Figura 13).


Figura 13.

Após a conclusão da instalação, será exibida ao usuário uma mensagem sobre o sucesso da instalação dos drivers, mostrada na figura (Figura 14).


Figura 14.

7. Se aparecer um diálogo sobre a necessidade de reinicializar a estação de trabalho automatizada do usuário, responda negativamente ou reinicie.

Instalando um certificado pessoal e um certificado de autoridade de certificação raiz confiável
A instalação de um certificado de usuário e de uma autoridade de certificação raiz confiável é realizada na conta de usuário que será utilizada ao fazer login na conta pessoal do sistema Orçamento Eletrônico. Para adicionar certificados: 1. Inicie “CryptoPro CSP” (Iniciar/Todos os Programas/CryptoPro/CryptoPro CSP). Na janela que se abre, na aba “Serviço”, clique no botão “Ver certificados no container” (Figura 15).


Figura 15.

2. Na caixa de diálogo “Certificados no contêiner de chave privada” que se abre, clique no botão “Procurar” e selecione a chave 15 usada (uma chave pré-instalada na porta ou unidade USB, fornecida na mídia ruToken/eToken ”) (Figura 16). Depois disso, clique no botão “OK”.


Figura 16.

3. Para concluir a seleção do contêiner de chave privada, clique no botão “Avançar” (Figura 17).


Figura 17.

4. Na caixa de diálogo que se abre, clique no botão “Instalar” (Figura 18).


Figura 18

5. Após a instalação, aparecerá uma notificação indicando que o certificado foi instalado com sucesso. Para confirmar, clique no botão “OK” (Figura 19).


Figura 19.

Se durante a execução das ações aparecer a mensagem “Um novo certificado foi adicionado ao armazenamento de certificados” (Figura 20), deve-se clicar no botão “Cancelar”.


Figura 20

6. Para instalar um certificado de autoridade de certificação raiz confiável, clique no botão “Propriedades” na janela de seleção de certificado (Figura 18).
7. Na janela que se abre, acesse a aba “Caminho de Certificação” (Figura 21).


Figura 21.

8. Verifique se o certificado de nível superior (certificado de Autoridade de Certificação Raiz Confiável) está instalado.
O sinal (1) indica que o certificado não está instalado.
O sinal (2) indica que o certificado está instalado.

Se o primeiro certificado da lista tiver o sinal 1, clique com o botão esquerdo do mouse para selecionar esse certificado. Se o primeiro certificado da lista tiver 2, vá para a etapa 22 da seção 1.3.2 destas instruções.

9. Após selecionar um certificado, clique no botão “Ver Certificado”. Na janela que se abre, vá até a aba “Composição” e clique no botão “Copiar para arquivo...” (Figura 22).


Figura 22.

10. No Assistente de Exportação de Certificados que é aberto, clique no botão “Avançar”.
11. Certifique-se de que na janela que se abre para seleção do formato do certificado exportado, apenas a opção “Arquivos X.509 (.CER) na codificação DER” esteja selecionada, a seguir clique no botão “Avançar”.
12. Na janela Exportar nome do arquivo, clique no botão Procurar.
13. Na caixa de diálogo “Salvar como”, vá até a pasta “Desktop”, no campo “Nome do arquivo”, especifique “Certificado para EB”, clique no botão “Salvar”.
14. Certifique-se de que na janela “Nome do arquivo exportado”, no campo “Nome do arquivo”, o caminho para salvar o certificado seja exibido corretamente (por exemplo, C:\Users\0990\Desktop\Certificate para EB.cer) . Clique em "Avançar".
15. Confirme o sucesso da exportação do certificado clicando no botão “OK”.
16. Na janela “Concluindo o Assistente de Exportação de Certificado”, clique no botão “Concluir”
17. Vá para a pasta “Desktop”, encontre e abra o arquivo “Certificado para EB.cer”.
18. Na janela que aparece, clique no botão “Instalar certificado” (Figura 23). O assistente de importação de certificado será exibido na tela, onde você deverá clicar no botão “Avançar”.


Figura 23.

19. Na janela “Armazenamento de certificados” (Figura 24), selecione a colocação manual do certificado especificando o campo “Colocar certificados no seguinte armazenamento”. Clique no botão “Navegar...”


Figura 24.

20. Na janela de seleção do armazenamento de certificados, selecione o contêiner “Autoridades de certificação raiz confiáveis”. Clique no botão “Ok” (Figura 25).


Figura 25.

21. Na janela “Assistente de importação de certificados”, clique no botão “Avançar” e depois no botão “Concluir”. Se a importação do certificado for bem-sucedida, a caixa de diálogo “Importação concluída com sucesso” será exibida, onde você precisa clicar no botão “OK”. Se uma janela de aviso de segurança for exibida, clique em Sim.
22. Certifique-se de que um certificado pessoal com nome semelhante ao especificado no campo “Certificado” da Figura 18 seja instalado com sucesso no diretório “Certificados - Usuário Atual - Pessoal - Registro - Certificados”. Para fazer isso, execute o utilitário “Certificados” localizado em “Iniciar/Todos os Programas/CryptoPro/Certificados” e encontre este certificado no diretório “Certificados – usuário atual – Pessoal – Registro – Certificados” (Figura 26)


Figura 26

23. Se o certificado estiver faltando, retorne à etapa 4, clique no botão “Propriedades” e instale o certificado seguindo as etapas 18-21 da seção 1.3.2 destas instruções, selecionando o contêiner “Pessoal” na etapa 20.
24. Se o certificado estiver presente, abra-o. Vá até a aba “Caminho de Certificação” e verifique se o certificado da Autoridade de Certificação Raiz Confiável está instalado de acordo com o passo 8 da seção 1.3.2 deste manual. Se o certificado estiver instalado, a estação de trabalho automatizada do usuário será configurada com êxito para funcionar com o Sistema.

Configurando o Internet Explorer
1. Abra as propriedades do navegador Internet Explorer.
2. Vá para a aba “Segurança”.
3. Selecione uma zona para a configuração “Sites confiáveis”.


Figura 27

4. Clique no botão “Sites”.
5. No campo “Adicionar o seguinte nó à zona”, defina o valor “https://ssl.budgetplan.minfin.ru/” e clique no botão “Adicionar”.


Figura 28

6. Na janela “Sites confiáveis”, clique no botão “Fechar”.
7. Na janela “Propriedades do navegador”, clique no botão “OK”.

Instalando o certificado raiz do centro de certificação do Ministério das Finanças da Rússia
1. Baixe o arquivo do certificado raiz do centro de certificação do Ministério das Finanças da Rússia no link http://ssl.budgetplan.minfin.ru/caMinfin.cer.
2. Abra o arquivo caMinfin.cer baixado. 3. Siga as etapas na seção “Instalando um certificado pessoal e um certificado de autoridade de certificação raiz confiável” deste manual.

Problema

Ao tentar entrar na conta pessoal do GIIS “Orçamento Eletrônico”, aparece uma mensagem de erro:

Esta página não pode ser exibida

Habilite os protocolos TLS 1.0, TLS 1.1 e TLS 1.2 na seção “Configurações avançadas” e tente conectar-se à página da web https://ssl.budgetplan.minfin.ru novamente. Se você não conseguir resolver o erro, entre em contato com o administrador do site.

Solução

É necessário verificar as configurações do local de trabalho conforme documento.

As instruções não mencionam várias nuances:

  1. Você precisa instalar Plug-in do navegador CryptoPro EDS e verifique seu funcionamento na página de demonstração.
  2. É necessário desabilitar a filtragem do protocolo SSL/TLS nas configurações do antivírus, ou seja, para o site que você procura, você deve abrir uma exceção para verificar uma conexão segura; Pode ter nomes diferentes em diferentes antivírus. Por exemplo, você precisa acessar o Kaspersky Free “Configurações>Avançado>Rede>Não verificar conexões seguras” .

lk.budget.gov.ru/udu-webcenter- se você chegou até esta página, significa que tentou fazer login na sua conta do Orçamento Eletrônico, mas não conseguiu.

Por que? Vamos tentar responder à pergunta.

1. Em primeiro lugar, verificamos se você também possui os programas Jinn e Continent TLS instalados (no momento em que este artigo foi escrito, a versão 1.0.920.0 estava instalada). Aconselho você a mudar imediatamente para

2. - O principal motivo pelo qual não foi possível entrar no Orçamento Eletrônico quando todos os programas necessários ao funcionamento estavam instalados foi que o navegador não estava configurado (Mozilla Firefox, Internet Explorer, Google Chrome, Opera). Vejamos o exemplo de navegadores populares para trabalhar na Internet.

As configurações do navegador não são necessárias para funcionar no Orçamento Eletrônico após a mudança para o Continent TLS 2.0!!!

Eu aconselho você a definir tudo para Internet Explorer!!!


a) Internet Explorer
1. Abra as propriedades do navegador da web.
2. Vá para a aba “Conexões”.
3. Clique no botão “Configurações de rede”.
4. Na seção “Servidor proxy”, defina os campos Endereço: 127.0.0.1, Porta: 8080.
5. Clique no botão “OK”.
6. Vá para a aba “Segurança”.
7. Selecione a zona para a configuração “Sites confiáveis”.
8. Clique no botão “Sites”.
9. Na janela “Sites confiáveis”, desmarque a opção “A verificação do servidor (https:) é necessária para todos os sites nesta zona”.
10. No campo “Adicionar o seguinte nó à zona”, defina o valor “http://lk.budget.gov.ru” e clique no botão “Adicionar”.
11. Na janela “Sites confiáveis”, clique no botão “Fechar”.
12. Na janela “Propriedades do navegador”, clique no botão “OK”.

b) Google Chrome
1. Abra as configurações do seu navegador.
2. Vá até a parte inferior da janela de configurações e ative o link “Mostrar configurações adicionais”.
3. Clique no botão “Alterar configurações do servidor proxy”.
4. Repita o parágrafo 4-12 da seção “a) Internet Explorer”.

c) Mozilla Firefox
1. Abra o menu “Ferramentas” e selecione “Configurações”.
2. Vá para a seção “Avançado” e vá para a aba “Rede”.
3. Na seção de configurações de “Conexão”, clique no botão “Configurar…”.
4. Na janela de parâmetros de conexão que se abre, defina o valor como “Configuração manual do serviço proxy”.
5. Defina os valores dos campos do proxy HTTP: 127.0.0.1; Porta: 8080.
6. Clique no botão “OK”.
7. Na janela “Configurações”, clique no botão “Ok”.

e) Ópera
1. Abra o menu “Configurações\Configurações Gerais”.
2. Vá para a guia “Avançado”, selecione a seção de configurações de “Rede”.
3. Clique no botão “Servidores proxy...”.
4. Na janela de configurações de conexão que é aberta, defina o valor como “Configurar o servidor proxy manualmente”.
5. Para o protocolo HTTP, defina os valores dos campos do servidor proxy: 127.0.0.1; Porta: 8080.
6. Defina o valor como “Usar um servidor proxy para todos os protocolos”.

Notícias sobre hardware
Unidades