Elektroonilise eelarve automatiseeritud töökoha loomine toimub mitmes etapis, need ei ole keerulised, kuid nõuavad hoolt. Teeme kõike vastavalt elektroonilise eelarve koostamise juhistele. Lühike ja asjalik...
Elektrooniline eelarve töökoha loomiseks
Juursertifikaadi elektrooniline eelarve
Looge jaotises Minu dokumendid võtmekaust, et salvestada allalaaditud sertifikaadid sellesse kausta:
Veebisaidil http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ GIS-i menüüs -> Sertifitseerimisasutus -> Juursertifikaadid peate alla laadima “ Juursertifikaat (kvalifitseeritud)" (vt joonist) või kui saite sertifikaatidega välkmälu, kopeerige need kaustast Sertifikaadid.
Sertifikaadi kontinendi TLS VPN
Teine sertifikaat, mis tuleb alla laadida, on Continent TLS VPN-sertifikaat, kuid ma ei leidnud seda uuelt roskazna veebisaidilt, seega panen lingi oma veebisaidilt. Laadige Continent TLS VPN-sertifikaat alla võtmekausta, mida vajame hiljem, kui konfigureerime Continent TLS-i klientprogrammi.
Installige allalaaditud juursertifikaat (kvalifitseeritud) elektroonilise eelarvega töötamiseks.
Menüüs START -> Kõik programmid -> CRYPTO-PRO -> käivitage programm Sertifikaadid.
Minge jaotisse Sertifikaadid, nagu on näidatud alloleval joonisel:
Minge menüüsse Toiming - Kõik ülesanded - Import, ilmub sertifikaadi importimise viisardi aken - Järgmine - Ülevaatus - Otsige allalaaditud Juursertifikaat (kvalifitseeritud) meie puhul asub see võtmekaustas Minu dokumendid
Kui kõik tehti õigesti, kuvatakse sertifikaatide kaustas Föderaalse Riigikassa CA juursertifikaat.
"Continent TLS Client" installimine elektroonilise eelarvega töötamiseks
Continent_tls_client_1.0.920.0 leiate Internetist.
Pakkige allalaaditud arhiiv lahti, minge CD kausta ja käivitage ContinentTLSSetup.exe
Klõpsake üksuses Continent TLS Client KC2 ja alustage installimist.
Nõustume tingimustega
Jätke sihtkaust vaikimisi
Märkige aknas Launch Configurator ruut Käivita konfiguraator pärast installimise lõpetamist kõrval.
Installimise ajal ilmub aken Service Settings:
Aadress - märkige lk.budget.gov.ru
Sertifikaat – valige võtmekaustast teine varem alla laaditud sertifikaat.
Klõpsake nuppu OK ja lõpetage installimine, Valmis.
Kui teil palutakse operatsioonisüsteem taaskäivitada, vastame ei.
Elektroonilise allkirja tööriista "Jinn-Client" installimine
Programmi Jinn-Client saate alla laadida Internetist.
Minge kausta Jinn-client - CD, käivitage setup.exe
Klõpsake loendis Jinn-Client, programmi installimine algab
Me ignoreerime viga, klõpsake nuppu Jätka, Edasi, nõustuge lepinguga ja klõpsake nuppu Edasi.
Sisestage väljastatud litsentsivõti
Installige programm vaikimisi, klõpsake nuppu Edasi
Lõpetame installimise, vastame küsimusele operatsioonisüsteemi taaskäivitamise kohta nr
Mooduli paigaldamine elektrooniliste allkirjadega töötamiseks “Cubesign”
Kui vajate programmiga arhiivi, kirjutage kommentaaridesse.
Käivitage installifail cubesign.msi
Mozilla Firefoxi brauseri seadistamine elektroonilise eelarvega töötamiseks.
1. Avage menüü "Tööriistad" ja valige "Seaded".
2. Minge vahekaardile "Võrk" jaotisesse "Täpsemalt".
3. Jaotises "Ühendus" klõpsake nuppu "Seadista...".
4. Avanevas ühenduse parameetrite aknas määrake väärtus
"Puhverserveri teenuse käsitsi seadistamine."
5. Määrake HTTP puhverserveri väljade väärtused: 127.0.0.1; Port: 8080.
6. Klõpsake nuppu „OK“.
7. Aknas „Seaded” klõpsake nuppu „Ok”.
Logige sisse oma isiklikule elektroonilise eelarve kontole
Avaneb aken, milles palutakse teil valida oma elektroonilise eelarve isiklikule kontole sisselogimiseks sertifikaat.
Valime elektroonilise eelarve isikliku konto sisenemiseks sertifikaadi, kui sertifikaadi suletud osa jaoks on parool, kirjutage see üles ja klõpsake nuppu OK, siis avaneb Elektroonilise Eelarve Isiklik konto.
Elektroonilise eelarve tööjaama programmi üks levinumaid tõrkeid on serveriga ühenduse loomisel tekkiv viga, mille indeksi number on 434. Selle lahendamine on enamasti üsna lihtne, aitab vaid 2 toimingut:
1. Mandri TLS-i ehituse värskendus praegusele versioonile. Näiteks versioon number 920 oli ebastabiilne ja sageli ebaõnnestus ühendus veaga 434 „Sihtserver pole saadaval”. Praeguse versiooni saab alla laadida veebisaidilt securitycode.ru.
2. Kontrollige, kas aadress on õigesti sisestatud elektroonilise eelarve programmi kasutaja isiklik konto Mandri TLS-is, samuti pordi number (8080). Rida ei tohi sisaldada tühikuid ega muid märke ei rea alguses ega lõpus. Õige aadress oleks: lk.budget.gov.ru(nagu fotol). Kui seadistate puhverserverit brauseri kaudu, tuleb see vastavalt konfigureerida. Kui te ei tööta puhverserveri kaudu, ei tohiks TLS-i sätteid kontrollida. Lisateavet selle kohta allpool.
Viga 434 "Sihtserver pole saadaval." Kuidas eemaldada?
Kui ülaltoodud kaks võimalust probleemide lahendamiseks teid ei aidanud (koostu värskendamine ja isikliku konto aadressi õige kirjutamine), seisneb probleem tõenäoliselt sertifitseerimisasutuse juursertifikaatide või puhverserveri sätete vales installimises brauseris. , ja seda saab ka lahendada.- Seoses sertifikaatidega- mõned kasutajad, kui programm on valesti installitud, paigutavad CA ja TLS juursertifikaadid registrisse, kusjuures vastavalt juhistele on see õige - Kohalikku arvutisse. Sel juhul aitavad kolimissertifikaadid.
Kui otsustate oma brauseris puhverserveri seada, peab see olema õigesti lubatud. Peate määrama puhverserveri tüübi - HTTP ja märkima ruudu, et kõigi protokollide jaoks kasutatakse puhverserverit. Allpool on näide Firefoxi brauseri seadistamisest.
Sageli tarkvaratoote kasutamisel föderaalkassaga töötamiseks Mandri AP kasutajad puutuvad kokku veaga " Juursertifikaati ei leitud". Selle vea ilmnemisel võib olla mitu põhjust; selles artiklis loetleme peamised ja selgitame välja, mida sellistel juhtudel teha ja kuidas viga eemaldada. Pange tähele, et teave on kirjutamise ajal asjakohane , kui loetletud meetodid ei aita teil probleemiga iseseisvalt toime tulla - võite alati pöörduda riigikassa tehnilise toe osakonna või Continent AP programmi arendajate poole.
Mandri AP vea "Juursertifikaati ei leitud" põhjused
1. Juursertifikaate pole installitud föderaalse riigikassa sertifitseerimiskeskus (CA). Tavaliselt salvestavad UFK töötajad need mälupulgale koos kasutaja isikliku sertifikaadiga. Siin peate kontrollima nende olemasolu usaldusväärsetes juursertifitseerimisasutustes. Selleks peate sisestama järgmise tee: Start - Juhtpaneel - Interneti-suvandid- vahekaart " Sisu" - lõik " Sertifikaadid" - lõik " Usaldusväärsed Juursertimiskeskused", langetage liugur neisse ja vaadake, millised juursertifikaadid on installitud venekeelse tähisega. Kui kõik on õigesti tehtud, peaksite nägema midagi sellist:
Kui teil neid sertifikaate loendis pole, peate need alla laadima ja installima, protseduuri kirjeldatakse allpool. Samuti saate installitud sertifikaatide olemasolu süsteemis kontrollida, vajutades klahvi Win (klaviatuuri alumises reas olev klahv Windowsi ikooniga) + R ja ilmuvasse aknasse tippige certmgr.msc ja vajutage sisestusklahvi.
2. CA juursertifikaadid olid ekslikult või tahtlikult kustutatud. Jällegi - laadige alla ja installige sertifikaadid.
3. Juursertifikaadid on aegunud. Väga haruldane viga, KS väljastatakse pikaks perioodiks - 5 kuni 10 aastat, kuid mõnikord antakse välja ka muid versioone. Vea lahendamine on sel juhul sama - laadige alla ja installige värsked juursertifikaadid.
4. Probleem Crypto Proga. Sageli ei tööta programmi Crypto Pro värskendatud versioonid Treasury programmide ja sertifikaatidega õigesti. Oleme sellest näiteks juba kirjutanud. Lahenduseks on Crypto Pro uuesti installimine uuemale või vastupidi vanemale versioonile.
5. Piiratud kasutajaõigused. Mandri AP viga "Juursertifikaati ei leitud" märgati Windowsi versioonis 10. Lahendus on anda kasutajale täielikud õigused.
6. Mandri AP programmi vale töö. Lahendus on täielikult eemaldada ja installida Continent AP programmi praegune versioon vastavalt ametlikul veebisaidil olevale juhendile.
Link riigikassa juursertifikaatide allalaadimiseks
Riigikassa sertifitseerimisasutuse praegused juursertifikaadid saate alla laadida ametlikult veebisaidilt: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/Õigeks tööks peate alla laadima ja installima mõlemad pakutavad sertifikaadifailid:
1. Telekommunikatsiooni- ja mpeasertifitseerimiskeskuse sertifikaat,
2. Föderaalkassa sertifitseerimiskeskuse sertifikaat.
Nende väljalaskekuupäevad võivad reeglina erineda, need vabastatakse mitu aastat.
Kuidas installida
Enne CA juursertifikaadi installimist peate veenduma, et Crypto-Pro programm on installitud ja selle litsents on aktiivne. Peate allalaaditud sertifikaadil paremklõpsama ja valige menüüst Install Certificate. Järgmisena valige salvestuskoht – kasutaja või kohalik arvuti. Soovitame valida teise võimaluse. Klõpsake nuppu Edasi. Valige Paigutage sertifikaadid järgmisesse poodi, klõpsake nuppu Sirvi, klõpsake nuppu Usaldusväärsed juursertifitseerimisasutused, klõpsake nuppu OK, Edasi ja Lõpeta. Ilmub installimise eest hoiatav silt:
Kui tegite kõik õigesti, kuvatakse teade, et importimine õnnestus. Sama toiming tuleb teha ka teise juursertifikaadi installimisel. Saate alla laadida arhiivi koos kirjutamise ajal kehtivate juursertifikaatidega:
HandyCache'i uus versioon on välja antud.
Selles versioonis tehtud muudatused puudutavad peamiselt probleemide ja vigade parandamist.
Eelmise versiooni arhiivi panin enda kompileeritud uuendatud dll teegid libeay32.dll ja ssleay32.dll. Need teegid töötavad, kui SSL-i töötlemise suvand on lubatud. Nagu ma teada sain, nõudis üks neist laadimisel msvcp120.dll teegi olemasolu. Selle teegi puudumine arvutis andis HandyCache'i käivitamisel teate Port xxxx, mis on juba kasutusel, kui suvand SSL-töötlus on lubatud. Seekord kompileerisin määratud dll-id nii, et täiendavaid dll-e pole enam vaja.
Mõnikord küsitakse minult: millist Windowsi versiooni HandyCache vajab? Kui te ei kasuta SSL-i töötlemise valikut, võite kasutada operatsioonisüsteemi Windows 7 või 10. Kui kasutate SSL-i töötlemist, on parem kasutada operatsioonisüsteemi Windows 10. Kui kasutate operatsioonisüsteemi Windows 7, ei saa HandyCache tagada, et SSL-i töötlemise suvand toimiks mõnele saidile juurdepääsul . Windows 10 kasutamisel on selliseid saite palju vähem. Kui HandyCache ei saa konkreetse saidiga töötades SSL-i töötlemist teostada, keelab see selle saidi puhul selle valiku automaatselt ja reeglite veerus kuvatakse teade Stop SSL decryption for this host+userage.
Muudatuste täieliku loendi leiate allpool.
Versiooni RC4 1.0.0.885 installimiseks peaksite arhiivi olemasoleva versiooni kohal lahti pakkima ja olemasolevad failid asendama. Uued reeglite loendid luuakse HandyCache'i käivitamisel automaatselt ainult siis, kui praeguseid loendeid pole (*.lst-, *.lso- ja *.lsb-failid).
Kui HandyCache pole veel teie arvutisse installitud, kopeerige lihtsalt arhiivi sisu tühja kausta ja käivitage exe-fail.