Nastavenie elektronickej rozpočtovej pracovnej stanice prebieha v niekoľkých etapách, nie sú zložité, ale vyžadujú starostlivosť. Všetko robíme podľa návodu na nastavenie elektronického rozpočtu. Stručne a k veci...
Elektronické nastavenie rozpočtového pracoviska
E-rozpočet koreňového certifikátu
Vytvorte priečinok kľúčov v priečinku Moje dokumenty na ukladanie prevzatých certifikátov do tohto priečinka:
Na stránke http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ v menu GIS -> Certifikačné centrum -> Koreňové certifikáty si musíte stiahnuť " Koreňový certifikát (kvalifikovaný) "(pozri obrázok), alebo ak ste dostali USB flash disk s certifikátmi, skopírujte ich z priečinka Certifikáty.
Certifikát VPN TLS pre kontinent
Druhý certifikát, ktorý si musíte stiahnuť je Continent TLS VPN certifikát, ale na novej stránke roskazna som ho nenašiel, tak som dal odkaz z mojej stránky. Stiahnite si certifikát VPN Continent TLS do priečinka kľúčov, bude sa nám hodiť neskôr, keď nakonfigurujeme klientsky program Continent TLS.
Nainštalujte si stiahnutý koreňový certifikát (kvalifikovaný), aby ste mohli pracovať s elektronickým rozpočtom.
V ponuke ŠTART -> Všetky programy -> CRYPTO-PRO -> spustite program Certifikáty.
Prejdite na položku Certifikáty, ako je znázornené na obrázku nižšie:
Prejdite do ponuky Akcia - Všetky úlohy - Importovať, zobrazí sa okno Sprievodca importom certifikátu - Ďalej - Prehľadávať - Nájsť stiahnuté Koreňový certifikát (kvalifikovaný) v našom prípade sa nachádza v priečinku Moje dokumenty v priečinku kľúčov
Ak je všetko vykonané správne, potom sa v priečinku certifikátov zobrazí koreňový certifikát Federálnej štátnej pokladnice CA.
Inštalácia "Continent TLS Client" pre prácu s elektronickým rozpočtom
Continent_tls_client_1.0.920.0 možno nájsť na internete.
Rozbaľte stiahnutý archív, prejdite do priečinka CD a spustite ContinentTLSSetup.exe
Z tohto bodu kliknite na Continent TLS Client KC2 a spustite inštaláciu.
Prijímame podmienky
V cieľovom priečinku ho štandardne necháme
V okne Spustenie konfigurátora po dokončení inštalácie začiarknite políčko Spustiť konfigurátor.
Počas inštalácie sa zobrazí okno Nastavenia služby:
Adresa - uveďte lk.budget.gov.ru
Certifikát – v priečinku kľúčov vyberte druhý predtým stiahnutý certifikát.
Kliknite na OK a dokončite inštaláciu, Hotovo.
Na výzvu na reštartovanie operačného systému odpovedáme nie.
Inštalácia nástroja elektronického podpisu "Jinn-Client"
Program Jinn-Client si môžete stiahnuť na internete.
Prejdite do priečinka Jinn-client - CD a spustite setup.exe
Kliknite zo zoznamu Jinn-Client, spustí sa inštalácia programu
Ignorujte chybu, kliknite na Pokračovať, Ďalej, prijmite zmluvu a kliknite na Ďalej.
Zadajte vydaný licenčný kľúč
Štandardne nainštalujte program, kliknite na Ďalej
Dokončíme inštaláciu, odpovieme na otázku o reštarte operačného systému č
Inštalácia modulu pre prácu s elektronickým podpisom "Cubesign"
Ak potrebujete archív s programom, napíšte do komentárov.
Spustite inštalačný súbor cubesign.msi
Konfigurácia prehliadača Mozilla Firefox na prácu s elektronickým rozpočtom.
1. Otvorte ponuku „Nástroje“ a vyberte „Možnosti“.
2. Prejdite do časti „Ďalšie“ na karte „Sieť“.
3. V nastaveniach v časti „Pripojenie“ kliknite na tlačidlo „Konfigurovať ...“.
4. V otvorenom okne parametrov pripojenia nastavte hodnotu
"Manuálna konfigurácia služby proxy".
5. Nastavte hodnoty polí HTTP-proxy: 127.0.0.1; Port: 8080.
6. Stlačte tlačidlo "OK".
7. V okne „Nastavenia“ kliknite na tlačidlo „OK“.
Prihláste sa do osobného účtu elektronického rozpočtu
Otvorí sa okno s výberom certifikátu na zadanie osobného účtu Elektronického rozpočtu.
Vyberieme certifikát pre vstup do Osobného účtu elektronického rozpočtu, ak existuje heslo pre uzavretú časť certifikátu, napíšte a kliknite na tlačidlo OK, po ktorom sa otvorí Osobný účet elektronického rozpočtu.
Jednou z najčastejších chýb programu AWS „Electronic Budget“ je chyba, ktorá sa vyskytuje pri pripájaní k serveru, ktorý má indexové číslo 434. Je celkom jednoduché ju vyriešiť, vo väčšine prípadov pomáhajú iba 2 akcie:
1. Aktualizácia zostavy TLS Continent na aktuálnu verziu. Napríklad verzia číslo 920 bola nestabilná a pripojenie často skončilo s 434 s chybou „Cieľový server nedostupný“. Aktuálnu verziu si môžete stiahnuť zo stránky securitycode.ru.
2. Kontrola, či je adresa zadaná správne osobný účet používateľa programu „Elektronický rozpočet“ na kontinente TLS, ako aj číslo portu (8080). Riadok by nemal obsahovať medzery ani iné znaky ani na začiatku, ani na konci. Správna adresa by bola: lk.budget.gov.ru(ako na obrázku). Ak konfigurujete proxy server cez prehliadač, musí byť nakonfigurovaný zodpovedajúcim spôsobom. Ak nepracujete cez proxy server, v nastaveniach TLS by nemalo byť začiarknuté. Viac o tom nižšie.
Chyba 434 "Cieľový server je nedostupný." Ako odstrániť?
Ak vám vyššie uvedené dve riešenia problémov nepomohli (aktualizácia zostavy a správny pravopis adresy osobného účtu), problém s najväčšou pravdepodobnosťou spočíva v nesprávnej inštalácii koreňových certifikátov certifikačnej autority alebo proxy nastavenia v prehliadači a dá sa to aj vyriešiť.- Čo sa týka certifikátov- niektorí používatelia, ak je program nainštalovaný nesprávne, vložia koreňové certifikáty CA a TLS do registra, zatiaľ čo podľa pokynov správne - do lokálneho počítača. V tomto prípade pomôže presun certifikátov.
Ak zvolíte nastavenie proxy servera v prehliadači, musí byť správne povolené. Musíte zadať typ proxy - HTTP a zaškrtnúť políčko, že proxy server sa bude používať pre všetky protokoly. Príklad konfigurácie prehliadača Firefox je uvedený nižšie.
Často pri používaní softvérového produktu na prácu s federálnym ministerstvom financií Kontinent AP užívatelia narazia na chybu " Koreňový certifikát sa nenašiel". Príčin výskytu tejto chyby môže byť niekoľko, v tomto článku uvedieme hlavné z nich a naučíme sa, čo robiť v takýchto prípadoch a ako chybu odstrániť. Upozorňujeme, že informácie sú relevantné v čase tohto písanie, ak vám uvedené metódy nepomôžu vyrovnať sa s problémom - vždy sa môžete obrátiť na oddelenie technickej podpory ministerstva financií alebo na vývojárov programu Continent AP.
Príčiny chyby „Root certificate not found“ na AP kontinente
1. Koreňové certifikáty nie sú nainštalované certifikačného centra (CA) federálneho ministerstva financií. Zvyčajne ich zamestnanci UFC zapisujú na flash disk spolu s osobným certifikátom používateľa. Tu musíte skontrolovať ich prítomnosť v dôveryhodných koreňových certifikačných autoritách. Ak to chcete urobiť, musíte zadať pozdĺž cesty: Štart - Ovládací panel - Možnosti internetu- Tab " Obsah" - Odstavec " Certifikáty" - Odstavec " Dôveryhodné koreňové certifikačné autority", sklopte k nim posúvač a pozrite sa, aké koreňové certifikáty sú nainštalované s ruským označením. Ak je všetko vykonané správne, mali by ste vidieť niečo takéto:
Ak tieto certifikáty v zozname nemáte, je potrebné si ich stiahnuť a nainštalovať, postup je popísaný nižšie. Nainštalované certifikáty v systéme môžete skontrolovať aj stlačením klávesov Win (kláves v spodnom riadku klávesnice s ikonou Windows) + R a v zobrazenom okne napíšte certmgr.msc a stlačte Enter.
2. Koreňové certifikáty CA boli omylom alebo úmyselne odstránený... Opäť - stiahnite a nainštalujte certifikáty.
3. Platnosť koreňových certifikátov vypršala... Je to veľmi zriedkavá chyba, KS sa vydávajú na dlhú dobu - od 5 do 10 rokov, ale niekedy vychádzajú aj iné verzie. Odstránenie chyby je v tomto prípade rovnaké - stiahnite a nainštalujte čerstvé koreňové certifikáty.
4. Problém Crypto Pro... Často aktualizované verzie programu Crypto Pro nefungujú celkom správne s Treasury programami a certifikátmi. O tom sme už písali napr. Riešením je preinštalovanie Crypto Pro na novšiu alebo naopak staršiu verziu.
5. Obmedzené používateľské práva... Chyba Continent AP „Koreňový certifikát sa nenašiel“ sa vyskytla vo verzii 10 systému Windows. Riešením je poskytnúť používateľovi plné práva.
6. Nesprávna činnosť programu Continent AP... Riešením je úplné odstránenie a inštalácia aktuálnej verzie programu Continent AP podľa Manuálu dostupného na oficiálnej stránke.
Odkaz na stiahnutie koreňových certifikátov Treasury
Aktuálne koreňové certifikáty certifikačného centra Treasury si môžete stiahnuť z oficiálnej webovej stránky na odkaze: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/Pre správnu funkciu je potrebné stiahnuť a nainštalovať oba ponúkané súbory certifikátov:
1. Certifikát hlavného certifikačného centra Ministerstva telekomunikácií a masových komunikácií,
2. Certifikát certifikačného strediska federálnej štátnej pokladnice.
Dátumy ich vydania sa môžu meniť, spravidla sa uvoľňujú niekoľko rokov.
Ako nainštalovať
Pred inštaláciou koreňového certifikátu CA sa musíte uistiť, že je nainštalovaný program Crypto-Pro a že je aktívna jeho licencia. Kliknite pravým tlačidlom myši na stiahnutý certifikát a z ponuky vyberte Inštalovať certifikát. Ďalej vyberte umiestnenie úložiska - Používateľ alebo Lokálny počítač. Odporúčame zvoliť druhú možnosť. Kliknite na tlačidlo Ďalej. Vyberte Umiestniť certifikáty do nasledujúceho úložiska, kliknite na Prehľadávať, kliknite na Dôveryhodné koreňové certifikačné autority, kliknite na OK, Ďalej a Dokončiť. Zobrazí sa varovný signál:
Ak ste urobili všetko správne, zobrazí sa hlásenie, že import prebehol úspešne. Rovnaký postup je potrebné vykonať pri inštalácii druhého koreňového certifikátu. Môžete si stiahnuť archív s aktuálnymi koreňovými certifikátmi pre
Vydaná nová verzia HandyCache.
Zmeny vykonané v tejto verzii sa týkajú hlavne odstraňovania problémov a chýb.
Do archívu predchádzajúcej verzie som vložil mnou zostavené aktualizované dll-knižnice libeay32.dll a ssleay32.dll. Tieto knižnice fungujú, keď je povolená možnosť SSL Handling. Ako som zistil, jeden z nich pri načítaní vyžadoval prítomnosť knižnice msvcp120.dll. Neprítomnosť tejto knižnice v počítači viedla k tomu, že pri spustení HandyCache so zapnutou možnosťou spracovania SSL sa zobrazila správa Port xxxx sa už používa. Tentoraz som skompiloval špecifikované dll takým spôsobom, že ďalšie dll už nie sú potrebné.
Niekedy dostávam otázku: Ktorú verziu systému Windows vyžaduje HandyCache? Ak nepoužívate možnosť SSL Handling, môžete použiť Windows 7 alebo 10. Ak sa používa SSL Handling, potom je lepšie použiť Windows 10. Ak používate Windows 7 HandyCache, pri prístupe na niektoré stránky sa možnosť SSL Handling nemôže fungovať. Pri používaní systému Windows 10 je takýchto stránok oveľa menej. Ak HandyCache nedokáže spracovať SSL pri práci s konkrétnou stránkou, potom túto možnosť pre túto stránku automaticky deaktivuje a v stĺpci Monitor v stĺpci Pravidlá sa zobrazí hlásenie Stop SSL decryption for this host + useragent.
Kompletný zoznam zmien nájdete nižšie.
Ak chcete nainštalovať verziu RC4 1.0.0.885, rozbaľte archív cez existujúcu verziu a nahraďte existujúce súbory. Nové zoznamy pravidiel sa vytvoria automaticky pri spustení HandyCache, iba ak neexistujú žiadne aktuálne zoznamy (súbory * .lst, * .lso a * .lsb).
Ak HandyCache ešte nie je nainštalovaný na vašom počítači, stačí skopírovať obsah archívu do prázdneho priečinka a spustiť exe súbor.