Полезные программы

Порядок получения средств криптографической защиты информации (СКЗИ) через сервис распространения дистрибутивов Федерального казначейства (ссылку открывать через Internet Explorer)

Для входа на ресурс требуется электронная подпись УЦ ФК.

На данный момент на сервисе размещены дистрибутивы:

  • КриптоПро CSP 4.0 сборка 9944, КриптоПро CSP 4.0 сборка 9963
  • Континент АП 3.7.7 сборка 651
  • Континент TLS Клиент 2.0 сборка 1440
  • Jinn Client 1.0 сборка 3050

Для получения СКЗИ необходимо выполнить ряд простых действий:

  • Загрузить дистрибутив (красная рамка вокруг кнопки на рисунке выше);
  • Подтвердить скачивание (желтая рамка вокруг кнопки на рисунке выше);
  • Подтвердить установку (зеленая рамка вокруг кнопки на рисунке выше).

Загрузка дистрибутива

В процессе загрузки нет ни каких особенностей от загрузки файлов в сети Интернет. Загружаемый файл попадает в папку Загрузки.

Подтверждение скачивания

Подтверждение скачивания происходит следующим образом

Для сверки результата работы хэш-функции MD5 для ОС Windows можно воспользоваться бесплатной утилитой File Checksum Integrity Verifier от компании MS.

Процедура вычисления значения хэш-функции необходима в качестве гаранта достоверности скаченного файла (в процессе загрузки файл не был изменен и получен вами в первоначальном виде).

Подтверждение установки

Подтверждая установку дистрибутива вы вносите данные:

В результате подтверждения установки дистрибутива формируется журнал:

На данном этапе процедуру получение дистрибутива можно считать завершенной.

Вывод: процесс получения дистрибутива несомненно удобен и функционален, освобождает как сотрудника УЦ ФК от бумажной волокиты по выдаче дистрибутивов СКЗИ, так и пользователей ППО ФК. Но выдача ключа лицензии, на данные дистрибутивы, остается за функциональными отделами ФК. Карточку выдачи лицензии, по прежнем, получаем по письменному запросу.

Установлена проблема с отображением контейнеров ГОСТ-2012 при подписании в Электронном бюджете если наименование организации в сертификате превышает 127 символов.

Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. В качестве временного решения предлагается выполнить конвертацию контейнеров КриптоПро PKCS#12 в PKCS#15 специальной утилитой (при этом контейнер должен быть экспортируемым).

Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки.

Для инсталляции утилиты конвертации контейнера ГОСТ-2012 в PKCS#15 достаточно выполнить следующие действия:

1. Скопировать в локальную директорию.

2. Установить дополнительный распространяемый компонент Microsoft Visual C++ 2015: vc_redist.x86.exe или vc_redist.x64.exe.

3. Для запуска приложения: – открыть файл Converter.exe

Порядок конвертации:

1. В компьютер установить съемный носитель с сертификатом PKCS#12.

2. Запускаем утилиту конвертации.

3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».

4. Выбираем нужный сертификат и нажимаем «Конвертировать».

5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».

6. В окне Крипто-ПРО повторно указываем пароль указанный ранее и жмем «ОК».

7. Если конвертирование завершено успешно, то на съемном носителе будет сертификат и ключ в контейнере PKCS#15.


Инструкция с картинками→

Большая )) инструкция с картинками→

Конвертер с необходимыми библиотеками (34.6 Мб)→


Информация от пользователей

1. Пользователь semo163 делится опытом:

По ссылке внизу поста скачал конвертер контейнеров с pkcs#12 на pkcs#15 с инструкцией и всеми зависимостями. Сделал как описано в инструкции что прилагается к архиву. При том не важно какого алгоритма сертификаты 2001 или 2012 ( у меня 2 - 2001 и один 2012), конвертить нужно все, только после этого jinn увидит их на флэшке. Единственное что нужно сделать перед этим, импортировать сертификат через jinn-admin указав расположение сертификата и флэшку для записи. jinn-admin формирует сертификат вида TE.cer. Здесь нюанс такой, что если у вас несколько сертификатов, то придется либо иметь несколько флэшек (или виртуальных флэшек как у меня), т.к. на одну флэшку можно записать только один сертификат TE.cer. После манипуляций с размножением флэшек и установкой туда сертификатов переходим к инструкции. Теперь все работает как в гугл хроме так и в IE 11 (Лису не использую).

2. Пользователь memoze делится опытом:

Может кому поможет, программа для выдаёт ошибку 302645276 если у вас Рутокен 2.0, Рутокен Light, НУЖЕН Рутокен S.

3. Пользователь FarWinter объясняет:

Если вам нужно подписывать в Электронном бюджете, то можно настроить через браузер Chromium GOST,
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in, а не Jinn-Client,
там не нужно будет конвертировать контейнер.
QuickCG - Порядок быстрой настройки Chromium GOST
ссылка на тему sedkazna.ru/.../

Если используете Jinn-Client для подписания, то
Нужно использовать конвертер, только когда название организации превышает 127 символов (В сертификате, вкладка Состав - Субъект - O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
(Если количество символов меньше или равно 127, то конвертер не нужен.)

Можно при использовании конвертера, указать куда создать новый контейнер - на тот же рутокен (а не на флешку), в таком случае:
После конвертации контейнера на рутокене, старый контейнер на рутокене не удаляется,
на рутокене создаются файлы которые видит Jinn-Client (TE.cer и TEcont.p15, такие же как при конвертации контейнера закрытого ключа на флешке,
только на рутокене эти файлы стандартными средствами через Панель управления рутокена не видно, их можно только перезатереть, или для удаления формат рутокена)


Ещё при использовании рутокена в Jinn-Client,
желательно удалить все старые закрытые ключи с рутокена и
использовать eXtended Container 1.0.1.1
(меньше подвисаний в JinnClient при чтения с рутокена чем с eXtended Container 1.0.2.2)

-----------------------
У кого Jinn-Client не видит контейнера закрытых ключей, хотя в названии организации количество символов меньше или равно 127
Посмотрите сообщение:
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
ссылка sedkazna.ru/.../
Пункт 4.1 В ЭБ при подписании Jinn-Client не видит на флэшке сертификаты ГОСТ 2012

ВНИМАНИЕ!!!

С АВГУСТА 2018 Г. ДЛЯ ФОРМИРОВАНИЯ ЗАПРОСА И ЗАЯВЛЕНИЯ ВМЕСТО АРМ ГК НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ ПОЛЬЗОВАТЬСЯ ПОРТАЛОМ ФЗС

В крайнем случае, для изготовления ключа ЭП и подачи заявки на изготовление сертификата используется программное обеспечение "АРМ генерации ключей" (OOO «ОТР2000»).

При работе с казначейством, клиентам постоянно требуется предоставлять сканированные копии подтверждающих документов (ПД). Как показала практика, это очень "трудный" вопрос, в отдельных случаях просто "нерешаемый". Проблема заключается в отсутствии программного обеспечения для работы со сканированными документами и в отсутствии представлений о графических форматах.

Новое на форуме

Новые комментарии

  • legionpheonix 17.03.2021 07:51
    Установки вообще-то требует, как и наличие framework 4 версии.

    Подробнее...

     
  • Alex_04 05.02.2021 05:44
    На главной странице сайта вверху слева выделена красным статья Электронный бюджет и ГОСТ-2012 ...

    Подробнее...

     
  • oksana2021 05.02.2021 01:54
    А если название меньше 127 символов и используется Internet Explorer, то какими инструкциями пользоваться ...

    Подробнее...

     
  • FarWinter 03.02.2021 09:27
    Если вам нужно подписывать в Электронном бюджете, то можно настроить через браузер Chromium GOST ...

    Подробнее...

     
  • Alex67 25.01.2021 11:13
    Да доктор решил полечить нам мозг видимо, и ему прямая дорога на доктор сервер. Там ему точно ...

    Подробнее...

     
  • Alex_04 25.01.2021 05:37
    Уважаемый "doctor", Вы за советом сюда обратились, или решили полечить мозг тем, кто Вам решил помочь?

    Подробнее...

     
  • doctor 22.01.2021 12:11
    Ну про оговору - это уже лично ваши какие то личные придирки. И так все понятно кто что имел в виду.

    Подробнее...