การตั้งค่าเวิร์กสเตชัน E-budget เกิดขึ้นในหลายขั้นตอน ไม่ซับซ้อน แต่ต้องการการดูแลเอาใจใส่ เราทำทุกอย่างตามคำแนะนำในการตั้งงบประมาณอิเล็กทรอนิกส์ สั้นและตรงประเด็น...
การตั้งค่าสถานที่ทำงานงบประมาณอิเล็กทรอนิกส์
ใบรับรองหลัก e-budget
สร้างโฟลเดอร์คีย์ใน My Documents เพื่อเก็บใบรับรองที่ดาวน์โหลดไว้ในโฟลเดอร์นี้:
บนเว็บไซต์ http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ ในเมนู GIS -> ผู้ออกใบรับรอง -> ใบรับรองหลักคุณต้องดาวน์โหลด " ใบรับรองหลัก (ผ่านการรับรอง)" (ดูรูป) หรือหากคุณได้รับแฟลชไดรฟ์พร้อมใบรับรอง ให้คัดลอกจากโฟลเดอร์ใบรับรอง
ใบรับรองทวีป TLS VPN
ใบรับรองที่สองที่คุณต้องดาวน์โหลดคือใบรับรอง TLS VPN Continent แต่ฉันหาไม่พบในเว็บไซต์ roskazna ใหม่ ดังนั้นฉันจึงใส่ลิงก์จากเว็บไซต์ของฉัน ดาวน์โหลดใบรับรอง Continent TLS VPN ไปยังโฟลเดอร์คีย์ เราจะต้องใช้ในภายหลังเมื่อเรากำหนดค่าโปรแกรมไคลเอ็นต์ Continent TLS
ติดตั้งใบรับรองหลักที่ดาวน์โหลด (ผ่านการรับรอง) เพื่อทำงานกับงบประมาณอิเล็กทรอนิกส์
ในเมนู START -> All Programs -> CRYPTO-PRO -> เรียกใช้โปรแกรม Certificates
ไปที่รายการใบรับรองดังแสดงในรูปด้านล่าง:
ไปที่เมนูการดำเนินการ - งานทั้งหมด - นำเข้า หน้าต่างตัวช่วยสร้างการนำเข้าใบรับรองจะปรากฏขึ้น - ถัดไป - ภาพรวม - ค้นหาไฟล์ที่ดาวน์โหลด ใบรับรองหลัก (ผ่านการรับรอง)ในกรณีของเรา จะอยู่ใน My Documents ในโฟลเดอร์คีย์
หากทุกอย่างถูกต้องแล้วใบรับรองหลักของ CA ของ Federal Treasury จะปรากฏในโฟลเดอร์ใบรับรอง
การติดตั้ง "ไคลเอ็นต์ TLS ของทวีป" สำหรับการทำงานกับงบประมาณอิเล็กทรอนิกส์
Continent_tls_client_1.0.920.0 สามารถพบได้บนอินเทอร์เน็ต
แตกไฟล์เก็บถาวรที่ดาวน์โหลด ไปที่โฟลเดอร์ซีดีและเรียกใช้ ContinentTLSSetup.exe
จากรายการ คลิกที่ Continent TLS Client KC2 และเริ่มการติดตั้ง
เรายอมรับเงื่อนไข
ในโฟลเดอร์ปลายทาง ปล่อยไว้ตามค่าเริ่มต้น
ในหน้าต่าง Launch Configurator ให้เลือกช่อง Run Configurator หลังจากการติดตั้งเสร็จสิ้น
ระหว่างการติดตั้ง หน้าต่างการตั้งค่าบริการจะปรากฏขึ้น:
ที่อยู่ - ระบุ lk.budget.gov.ru
ใบรับรอง - เลือกใบรับรองที่สองที่ดาวน์โหลดก่อนหน้านี้ในโฟลเดอร์คีย์
คลิกตกลงและติดตั้งให้เสร็จสิ้น เสร็จสิ้น
ตอบ ไม่ เพื่อแจ้งให้รีสตาร์ทระบบปฏิบัติการ
การติดตั้งเครื่องมือลายเซ็นอิเล็กทรอนิกส์ "Jinn-Client"
คุณสามารถดาวน์โหลดโปรแกรม Jinn-Client ทางอินเทอร์เน็ตได้
ไปที่โฟลเดอร์ Jinn-client - CD เรียกใช้ setup.exe
คลิกจากรายการ Jinn-Client การติดตั้งโปรแกรมจะเริ่มขึ้น
ละเว้นข้อผิดพลาด คลิก ดำเนินการต่อ ถัดไป ยอมรับข้อตกลง และคลิก ถัดไป
ป้อนรหัสใบอนุญาตที่ออกให้
ตั้งค่าโปรแกรมเริ่มต้น คลิกถัดไป
เราเสร็จสิ้นการติดตั้ง ตอบคำถามเกี่ยวกับการรีสตาร์ทระบบปฏิบัติการ No
การติดตั้งโมดูลสำหรับการทำงานกับลายเซ็นอิเล็กทรอนิกส์ "Cubesign"
หากคุณต้องการเก็บถาวรกับโปรแกรมเขียนความคิดเห็น
เรียกใช้ไฟล์การติดตั้ง cubesign.msi
การตั้งค่าเบราว์เซอร์ Mozilla Firefox ให้ทำงานกับ Electronic Budget
1. เปิดเมนู "เครื่องมือ" และเลือก "การตั้งค่า"
2. ไปที่ส่วน "ขั้นสูง" บนแท็บ "เครือข่าย"
3. ในส่วนการตั้งค่า “การเชื่อมต่อ” ให้คลิกปุ่ม “กำหนดค่า…”
4. ในหน้าต่างพารามิเตอร์การเชื่อมต่อที่เปิดขึ้น ให้ตั้งค่า
"การกำหนดค่าด้วยตนเองของบริการพร็อกซี่"
5. ตั้งค่าของฟิลด์พร็อกซี HTTP: 127.0.0.1; พอร์ต: 8080
6. กดปุ่ม OK
7. ในหน้าต่าง "การตั้งค่า" ให้คลิกปุ่ม "ตกลง"
เข้าสู่ระบบบัญชีส่วนตัวของงบประมาณอิเล็กทรอนิกส์
หน้าต่างจะเปิดขึ้นพร้อมตัวเลือกใบรับรองสำหรับการเข้าสู่บัญชีส่วนตัวของ Electronic Budget
เราเลือกใบรับรองเพื่อเข้าสู่บัญชีส่วนบุคคลของงบประมาณอิเล็กทรอนิกส์ หากมีรหัสผ่านสำหรับส่วนส่วนตัวของใบรับรอง ให้เขียนและคลิก ตกลง หลังจากนั้นบัญชีส่วนบุคคลของงบประมาณอิเล็กทรอนิกส์จะเปิดขึ้น
หนึ่งในข้อผิดพลาดที่พบบ่อยที่สุดในโปรแกรม "งบประมาณอิเล็กทรอนิกส์" ของ AWP คือข้อผิดพลาดที่เกิดขึ้นเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ซึ่งมีหมายเลขดัชนี 434 การแก้ไขนั้นค่อนข้างง่าย ในกรณีส่วนใหญ่ มีเพียง 2 การดำเนินการเท่านั้นที่ช่วย:
1. อัปเดตการสร้างทวีป TLSสู่เวอร์ชันปัจจุบัน ตัวอย่างเช่น หมายเลขเวอร์ชัน 920 นั้นไม่เสถียรและบ่อยครั้งที่การเชื่อมต่อจบลงด้วยข้อผิดพลาด 434 "เซิร์ฟเวอร์ปลายทางใช้งานไม่ได้" สามารถดาวน์โหลดเวอร์ชันปัจจุบันได้จากเว็บไซต์ securitycode.ru
2. ตรวจสอบว่าป้อนที่อยู่ถูกต้องหรือไม่บัญชีส่วนตัวของผู้ใช้โปรแกรม "Electronic Budget" ใน TLS Continent รวมถึงหมายเลขพอร์ต (8080) สตริงต้องไม่มีช่องว่างหรืออักขระอื่นใดที่จุดเริ่มต้นหรือส่วนท้ายของสตริง ที่อยู่ที่ถูกต้องจะเป็น: lk.budget.gov.ru(ตามภาพ). หากคุณกำลังตั้งค่าพร็อกซีเซิร์ฟเวอร์ผ่านเบราว์เซอร์ จะต้องกำหนดค่าให้เหมาะสม หากคุณไม่ได้ทำงานผ่านพร็อกซีเซิร์ฟเวอร์ ไม่ควรเลือกช่องทำเครื่องหมายในการตั้งค่า TLS เพิ่มเติมเกี่ยวกับที่ด้านล่าง
ข้อผิดพลาด 434 "เซิร์ฟเวอร์ปลายทางไม่พร้อมใช้งาน" ถอดยังไง?
หากสองตัวเลือกข้างต้นสำหรับการแก้ปัญหาไม่ได้ช่วยคุณ (อัปเดตแอสเซมบลีและสะกดที่อยู่บัญชีส่วนตัวของคุณอย่างถูกต้อง) ปัญหาน่าจะอยู่ที่การติดตั้งใบรับรองหลักของผู้ออกใบรับรองหรือการตั้งค่าพร็อกซีที่ไม่ถูกต้อง เบราว์เซอร์และมันยังแก้ไขได้- เกี่ยวกับใบรับรอง- ผู้ใช้บางคนเมื่อติดตั้งโปรแกรมไม่ถูกต้องให้ใส่ใบรับรองรูทของ CA และ TLS ใน Registry ในขณะที่ทำตามคำแนะนำอย่างถูกต้อง - ใน Local Computer ในกรณีนี้ การย้ายใบรับรองจะช่วยได้
หากคุณเลือกตั้งค่าพร็อกซีเซิร์ฟเวอร์ในเบราว์เซอร์ - ต้องเปิดใช้งานอย่างถูกต้อง คุณต้องระบุประเภทของพร็อกซี - HTTP และทำเครื่องหมายในช่องที่จะใช้พร็อกซีเซิร์ฟเวอร์สำหรับโปรโตคอลทั้งหมด ตัวอย่างการกำหนดค่าเบราว์เซอร์ Firefox ด้านล่าง
บ่อยครั้งเมื่อใช้ผลิตภัณฑ์ซอฟต์แวร์เพื่อทำงานร่วมกับ Federal Treasury ทวีป APผู้ใช้พบข้อผิดพลาด " ไม่พบใบรับรองหลัก" อาจมีสาเหตุหลายประการสำหรับการปรากฏตัวของข้อผิดพลาดนี้ในบทความนี้เราจะแสดงรายการหลักและค้นหาว่าต้องทำอย่างไรในกรณีดังกล่าวและวิธีลบข้อผิดพลาด โปรดทราบว่าข้อมูลมีความเกี่ยวข้องในเวลาที่ การเขียนบทความ หากวิธีการที่ระบุไว้ไม่สามารถช่วยคุณจัดการกับปัญหาได้ คุณสามารถติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Treasury หรือผู้พัฒนาโปรแกรม Continent AP ได้ตลอดเวลา
สาเหตุของข้อผิดพลาด "ไม่พบใบรับรองหลัก" ในทวีป AP
1. ไม่ได้ติดตั้งใบรับรองหลักศูนย์รับรอง (CA) ของ Federal Treasury โดยปกติ พนักงาน OFC จะเขียนลงในแฟลชไดรฟ์พร้อมกับใบรับรองส่วนบุคคลของผู้ใช้ ที่นี่คุณต้องตรวจสอบสถานะของพวกเขาในหน่วยงานออกใบรับรองหลักที่เชื่อถือได้ ในการทำเช่นนี้คุณต้องเข้าสู่เส้นทาง: เริ่ม - แผงควบคุม - ตัวเลือกอินเทอร์เน็ต- แท็บ " เนื้อหา" - ย่อหน้า " ใบรับรอง" - ย่อหน้า " ผู้ออกใบรับรองหลักที่เชื่อถือได้" ลดแถบเลื่อนลงไปแล้วดูว่ามีการติดตั้งใบรับรองหลักใดที่มีการกำหนดภาษารัสเซีย หากทุกอย่างถูกต้อง คุณควรเห็นสิ่งนี้:
หากคุณไม่มีใบรับรองเหล่านี้ในรายการ คุณต้องดาวน์โหลดและติดตั้งตามขั้นตอนที่อธิบายไว้ด้านล่าง คุณยังสามารถตรวจสอบใบรับรองที่ติดตั้งในระบบโดยกดปุ่ม Win (ปุ่มในแถวล่างของแป้นพิมพ์ที่มีไอคอน Windows) + R และในหน้าต่างที่ปรากฏขึ้น ให้พิมพ์ certmgr.msc แล้วกด Enter
2. ใบรับรองหลักของ CAผิดหรือตั้งใจ ลบออก. อีกครั้ง - ดาวน์โหลดและติดตั้งใบรับรอง
3. ใบรับรองหลักหมดอายุ. ข้อผิดพลาดที่หายากมาก CU ออกเป็นเวลานาน - จาก 5 ถึง 10 ปี แต่บางครั้งรุ่นอื่น ๆ ก็มีวางจำหน่าย การแก้ไขปัญหาในกรณีนี้จะเหมือนกัน - ดาวน์โหลดและติดตั้งใบรับรองหลักใหม่
4. ปัญหากับ CryptoPro. บ่อยครั้งที่โปรแกรม Crypto Pro เวอร์ชันที่อัปเดตทำงานไม่ถูกต้องกับโปรแกรม Treasury และใบรับรอง เราได้เขียนเกี่ยวกับเรื่องนี้ไปแล้ว เช่น วิธีแก้ไขคือติดตั้ง Crypto Pro ใหม่เป็นเวอร์ชันใหม่หรือในทางกลับกัน
5. จำกัดสิทธิ์ผู้ใช้. ข้อผิดพลาด AP ของทวีป "ไม่พบใบรับรองหลัก" พบได้ใน Windows เวอร์ชัน 10 วิธีแก้ไขคือให้สิทธิ์แก่ผู้ใช้อย่างเต็มที่
6. การทำงานไม่ถูกต้องของโปรแกรม Continent AP. วิธีแก้ไขคือการลบและติดตั้งเวอร์ชันปัจจุบันของโปรแกรม Continent AP โดยสมบูรณ์ตามคำแนะนำที่มีอยู่ในเว็บไซต์อย่างเป็นทางการ
ลิงค์ดาวน์โหลดใบรับรองหลักธนารักษ์
คุณสามารถดาวน์โหลดใบรับรองหลักที่ถูกต้องของศูนย์รับรองกระทรวงการคลังได้จากเว็บไซต์อย่างเป็นทางการที่ลิงค์: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/เพื่อการทำงานที่ถูกต้อง คุณต้องดาวน์โหลดและติดตั้งไฟล์ใบรับรองที่เสนอทั้งสองไฟล์:
1. ใบรับรองหัวหน้าศูนย์รับรองกระทรวงโทรคมนาคมและสื่อสารมวลชน
2. ใบรับรองศูนย์การรับรองของ Federal Treasury
วันที่เผยแพร่อาจแตกต่างกันออกไปตามกฎแล้วจะออกให้เป็นเวลาหลายปี
ติดตั้งอย่างไร
ก่อนติดตั้งใบรับรองรูทของ CA คุณต้องตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรม Crypto-Pro และใบอนุญาตใช้งานอยู่ คลิกขวาที่ใบรับรองที่ดาวน์โหลดแล้วเลือกติดตั้งใบรับรองจากเมนู จากนั้นเลือกตำแหน่งที่เก็บข้อมูล - ผู้ใช้หรือคอมพิวเตอร์ท้องถิ่น เราแนะนำให้เลือกตัวเลือกที่สอง คลิกปุ่มถัดไป เลือก วางใบรับรองในร้านค้าต่อไปนี้ คลิก เรียกดู คลิก ผู้ออกใบรับรองหลักที่เชื่อถือได้ คลิก ตกลง ถัดไป และ เสร็จสิ้น สัญญาณเตือนการติดตั้งจะปรากฏขึ้น:
หากคุณทำทุกอย่างถูกต้อง จะมีข้อความแจ้งว่าการนำเข้าเสร็จสมบูรณ์ ขั้นตอนเดียวกันต้องทำด้วยการติดตั้งใบรับรองหลักที่สอง คุณสามารถดาวน์โหลดไฟล์เก็บถาวรด้วยใบรับรองหลักปัจจุบันในขณะที่เขียนโดย
HandyCache เวอร์ชันใหม่ได้รับการเผยแพร่แล้ว
การเปลี่ยนแปลงที่ทำในเวอร์ชันนี้ส่วนใหญ่เกี่ยวข้องกับการแก้ไขปัญหาและจุดบกพร่อง
ฉันใส่ไลบรารี dll ที่อัปเดตแล้ว libeay32.dll และ ssleay32.dll ที่คอมไพล์โดยฉันไว้ในไฟล์เก็บถาวรของเวอร์ชันก่อนหน้า ไลบรารีเหล่านี้ทำงานเมื่อเปิดใช้งานตัวเลือกการจัดการ SSL ตามที่ฉันค้นพบ หนึ่งในนั้นจำเป็นต้องมีไลบรารี msvcp120.dll เมื่อทำการโหลด การไม่มีไลบรารีนี้ในคอมพิวเตอร์ทำให้เมื่อ HandyCache เริ่มทำงานโดยเปิดใช้งานตัวเลือกการประมวลผล SSL ข้อความ Port xxxx จะไม่ว่างปรากฏขึ้น คราวนี้ฉันรวบรวม dll ที่กล่าวถึงเพื่อไม่ให้มี dll เพิ่มเติมอีกต่อไป
บางครั้งฉันถูกถาม: HandyCache ต้องการ Windows เวอร์ชันใด หากคุณไม่ได้ใช้ตัวเลือกการจัดการ SSL คุณสามารถใช้ Windows 7 หรือ 10 ได้ หากคุณใช้การจัดการ SSL จะดีกว่าถ้าใช้ Windows 10 หากคุณใช้ Windows 7 HandyCache จะไม่สามารถรับรองตัวเลือกการจัดการ SSL เมื่อเข้าถึงบางไซต์ . เมื่อใช้ Windows 10 มีไซต์ดังกล่าวน้อยกว่ามาก หาก HandyCache ไม่สามารถประมวลผล SSL เมื่อทำงานกับบางไซต์ มันจะปิดการใช้งานตัวเลือกนี้สำหรับไซต์นี้โดยอัตโนมัติ และในคอลัมน์ "กฎ" ในคอลัมน์ "กฎ" จะแสดงข้อความ "หยุดการถอดรหัส SSL สำหรับโฮสต์+ผู้ใช้นี้"
รายการการเปลี่ยนแปลงทั้งหมดอยู่ด้านล่าง
ในการติดตั้งเวอร์ชัน RC4 1.0.0.885 ให้แตกไฟล์เก็บถาวรจากเวอร์ชันที่มีอยู่ โดยแทนที่ไฟล์ที่มีอยู่ รายการกฎใหม่จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อ HandyCache เริ่มทำงาน เฉพาะในกรณีที่ไม่มีรายการปัจจุบัน (ไฟล์ *.lst, *.lso และ *.lsb)
หากคอมพิวเตอร์ของคุณยังไม่ได้ติดตั้ง HandyCache ให้คัดลอกเนื้อหาของไฟล์เก็บถาวรไปยังโฟลเดอร์ว่างและเรียกใช้ไฟล์ exe