× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012

22 окт 2019 13:23 - 25 март 2022 11:15 #14063 от FarWinter
QuickEB - Порядок быстрой настройки Электронного бюджета, для ГОСТ 2001 и ГОСТ 2012.
(также подходит для настройки подписания в Облачном портале 1С, только нужно выполнить дополнительно
настройки для Internet Explorer 11 из сообщения "Сборник типовых ошибок в ЭБ", ссылка
пункт 4.3 Ошибка при подписании на сайте buh2012.budget.gov.ru)


На форуме, в теме QuickCG - Порядок быстрой настройки Chromium GOST ссылка
Настройка браузера Chromium GOST для работы в Электронном бюджете
(Для Chromium GOST, Континент TLS-клиент не нужен.
Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in



QuickEB - Полная сборка
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ
"QuickEB - Порядок установки ЭБ.zip" 311.1 Mb
ссылка для скачивания yadi.sk/d/-OoFDEBzJcpslA


QuickEB_Lite - Малая сборка
Автоматическая до установка программ для работы в Электронном бюджете,
если Jinn-Client_1.0.3050 и Континент TLS 2.0 - уже установлены на ПК вручную
(В малой сборке отсутствуют дистрибутивы JinnClient и КонтинентTLS)
"QuickEB_Lite - Порядок установки ЭБ.zip" 75.3 Mb
ссылка для скачивания yadi.sk/d/00CQGswqHtCVIg


!!! ВНИМАНИЕ, ОБЯЗАТЕЛЬНО !!!
Установка новых корневых сертификатов ФК - ГУЦ(Минкомсвязь России), УЦФК 2021 (Федеральное казначейство)
и ФК - ГУЦ(Минцифры России), УЦФК 2022 (Казначейство России)
без них не будет заходит в lk.budget.gov.ru (вход в лк ЭБ c 1 августа 2020 через lk2012.budget.gov.ru - не работает),
будет ошибка
:

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

в сборки эти сертификаты не добавлены, их нужно установить вручную или с помощью инсталлятора
например, установить после выполнения QuickEB.exe или QuickEB_Lite.exe
Установка новых корневых сертификатов ФК под спойлером


Порядок настройки Электронного бюджета, для подписания сертификатами ГОСТ 2001 и ГОСТ 2012.
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ


0.0 Зайти под Администратором
0.1 Удалить старые версии Continent TLS 1.0.920.0 и Jinn-Client 1.0.1130.0
0.2 Обновить КриптоПро 4.0 до 4.0.9944
1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
2.0 QuickEB - Автоматическая установка программ для работы в Электронном бюджете
3. Перезагрузка ПК и вход под Пользователем
4. Континент_TLS Настройки
5.0 Настроить Java 6u21 под пользователем
5.1 Mozilla Firefox 51 и Internet Explorer 11. Настроить под профилем пользователя
6.0 Установка личного сертификата и Конвертер для ГОСТ 2012

!!! Все EXE и BAT файлы запускать правой кнопкой мыши - Запуск от имени Администратора !!!
!!! Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 не нужно устанавливать

!!! Для работы в ЭБ Java не нужна

0.0 Зайти под Администратором
Если настройка происходит у пользователя с правами Опытный пользователь на рабочей станции,
то нужно обязательно выйти из системы и зайти под Администратором (Локальными или Доменным)

Если пользователь Администратор на рабочей станции - обычно этого достаточно, можно устанавливать из под него.
(в случае проблем с правами при установке, зайти под пользователем локальный Администратор)

0.1 Удалить старые версии Continent TLS 1.0.920.0 и Jinn-Client 1.0.1130.0
Запустить файл:
!Полное Удаление ЭБ, ГОСТ 2001.bat

Здесь перечислены только те версии, которые были установлены у нас
Если после выполнения этого файла Jinn-Client и Континент TLS-клиент остались
нужно в ручную их удалить через Панель управления - Удаление программ
Перезагружаться после удаления не нужно.

0.2 Обновить КриптоПро 4.0 до 4.0.9944
CSPSetup.exe
КриптоПро CSP 4.0.9944

Если на рабочей станции не было установлено вообще КриптоПро
Можно установить этим файлом CSPSetup.exe КриптоПро CSP 4.0.9944
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки, и продолжить настройку ЭБ !!!
также можно установить ЭЦП Browser Plug-in 2.0.13292.0 файл cadesplugin.exe
для подписания в ЭБ он не нужен, но для многих других программ он требуется.

Если на рабочей станции установлена старая версия КриптоПро например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять из файла "!Порядок полного удаления КриптоПро и Кода Безопасности.zip"

Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
!!! Перезагружаться не нужно.

1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
!!! Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 не нужно устанавливать

!!! Для работы в ЭБ Java не нужна

Установить Mozilla Firefox 51, запускаете файл:
Firefox Setup 51.0 x32.exe
Если на ПК есть старая версия Mozilla до 51, то установка идёт просто поверх,
оставляете каталог по умолчанию, и нажимаете обновить.

Если в Mozilla будет использоваться Java, то нужно запустить файл: JavaSetup6u21.msi
Если на ПК была установлена Java 6 версии, например Java 6u17, то она обновиться до Java 6u21

2.0 QuickEB
Автоматическая установка программ для работы в Электронном бюджете

QuickEB.exe - файл запускать правой кнопкой мыши - Запуск от имени Администратора
(В некоторых случаях процессу установки может помешать Касперский с очень старыми антивирусными базами,
но в основном нормально всё устанавливается с включённым антивирусом)

Ввести ключ Jinn-Client руками или предварительно скопировать ключ в буфер CTRL+C
и вставить из буфера, нажать правой кнопкой мыши - Вставить
И нажать Enter

!!!! Если в командном окне в Свойствах-Правка выставлено = Выделение мышью
(т.е. вставка текста из буфера, просто по правой кнопке мыши)
И при установке, случайно кликнуть мышкой в командное окно, процесс установки может остановиться
В заголовке окна добавится слово: Выбрать (т.е. процесс будет ждать выделения текста)
Нужно просто нажать один раз любую стрелку (вверх, вниз), процесс установки продолжится

Будут автоматически выполнятся следующие пункты установки:

- Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов - Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ

- Установка библиотек Microsoft Visual С++
- Jinn-Client_1.0.3050 без XC 1.0.1.1
- Континент_TLS_VPN_Клиент_2.0.1440 и eXtended Container 1.0.2.2

. Установка Континент TLS-клиент 2.0
. Установка лицензии UFK для Континент TLS-клиент

- Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
- Дать права на каталоги Continent TLS Client
- JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей


Самыми долгими по времени могут быть "Установка библиотек Microsoft Visual С++" и "Континент_TLS_VPN_Клиент_2.0.1440"
Всё зависит от конкретного компьютера.

После окончания установки, закрыть командное окно, и перезагрузить компьютер.
3. Перезагрузка ПК и вход под Пользователем
!!! Перезагружаем компьютер и заходим под пользователем.
4. Континент_TLS Настройки
На рабочем столе запустить ярлык "Континент TLS-клиент"

Откроется окно Континент TLS-клиент
нажать внизу-слева колёсико(Настройки) -> Управление конфигурацией -> Импортировать конфигурацию
- Загрузить файл: "ГОСТ 2001 и 2012, +proxy,без самотестирования.JSON"
из каталога:
...\4. Континент_TLS Настройки\2001\
добавятся в соединения ресурсы
Главная
соединения:
lk.budget.gov.ru
lk2012.budget.gov.ru


В настройках -> Основные
Настройки проксирования
[v] Использовать непрозрачное проксирование
Порт: 8080
[ ] Самотестирование драйвера прозрачного проксирования

Настройка через прокси требуется, если антивирус блокирует вход на сайт ЭБ
Если антивирус не блокирует вход на сайт ЭБ, то прокси можно отключить
[ ] Использовать непрозрачное проксирование

На некоторых компьютерах чек бокс "Использовать непрозрачное проксирование"
может быть окрашен серым цветом и быть не доступен для изменения
Это может быть связано с правами текущего пользователя
или включённым Контролем учётных записей

Если требуется поменять, то
Нужно закрыть Континент TLS, внизу-справа в системном трее(Панель задач)
на значке "Континент TLS-клиент" правой кнопкой мыши - Выход
(Значок может быть в скрытых, его можно перетащить из скрытых зажав левую кнопкой мыши и перетащить,
чтобы внизу показывался значок и уведомления)

Затем:
- Если текущий пользователь имеет права Администратора, то на рабочем столе, на ярлыке "Континент TLS-клиент"
запустить правой кнопкой мыши - Запуск от имени Администратора

- Если обычный пользователь, то на рабочем столе, на ярлыке "Континент TLS-клиент"
нажав и удерживая Shift щёлкнуть правой кнопкой мыши "Запуск от имени другого пользователя"
Зайти под локальной администраторской учётной записью
Логин: .\Администратор
Ввести Пароль

После включения(или отключения) чек бокса, нажать Сохранить и
снова сделать выход из "Континент TLS-клиент".
После этого просто запустить ярлык с рабочего стола "Континент TLS-клиент"
(континент запустится с правами текущего пользователя)

- На значке "Континент TLS-клиент" в системном трее(Панель задач) кликнуть левой кнопкой мыши два раза.
Выбрать в окне Континент TLS-клиент - Управление сертификатами - вкладка СЕРВЕРНЫЕ СЕРТИФИКАТЫ
Импортировать
загрузить файлы:
lk.budget.gov.ru_12.2019.cer
из каталога 2001: ...\4. Континент_TLS Настройки\2001\
и lk2012.budget.gov.ru.cer
из каталога: ...\4. Континент_TLS Настройки\

!!! ВНИМАНИЕ !!! После 1 августа 2020, приложенные файлы
lk.budget.gov.ru.cer и lk2012.budget.gov.ru.cer в сборке, импортировать не надо, т.к. сертификаты сайта изменились.

есть 2 варианта установки нового серверного сертификата "Континент TLS-клиент":

1) !!! Самый простой способ !!!.
- Главное чтобы был установлен новый корневой сертификат УЦ ФК в "Локальный компьютер"-"Промежуточные центры сертификации"
(в начале темы есть инструкция как его установить, если он не установлен)
- Установлен сертификат пользователя в хранилище сертификатов - Личное,
в этой инструкции пункт 6.1 Установка личного сертификата
- Были загружены списки отзывов сертификатов CRL (инструкция загрузки списков отзывов см.ниже)
и
В настройках Континент TLS был добавлен ресурс lk.budget.gov.ru
Главная
соединения:
lk.budget.gov.ru

Достаточно один раз зайти в ЭБ с запущенным "Континент TLS-клиентом"
по http ссылке http://lk.budget.gov.ru
будет предложено добавить сертификат в хранилище, нужно будет нажать [ OK ]
новый сертификат сам добавится в СЕРВЕРНЫЕ СЕРТИФИКАТЫ Континент TLS

2) Скачать файл с официального сайта www.roskazna.ru в разделе
Главная/ГИС/Электронный бюджет/Подключение к системе
www.roskazna.ru/gis/ehlektronnyj-byudzhe...lyuchenie-k-sisteme/
Т.к. файл сертификата сайта с нестандартным расширением crt
при ручном импорте, после нажатия на кнопку [ Импортировать ] нужно в окне внизу справа изменить фильтр на Все файлы(*.*)
выбрать файл и нажать [ Открыть ]

- Если Континент TLS ещё не загружал списки отзывов сертификатов,
то статус сертификатов будет => Требуется загрузить CRL
Правильный статус должен быть - Действителен

Нужно в ручную загрузить CRL, перейдите на вкладку CDP
Нажмите - Скачать CRL
После загрузки списков отзывов сертификатов, статус должен поменяться на Действителен

Если этого не произошло, нужно проверить и удалить старые списки отзывов сертификатов
и снова нажать - Скачать CRL
Удаление списков отзывов сертификатов производится через оснастку КриптоПРО
Её можно запустить и в Континент TLS-клиент - Управление сертификатами - Открыть хранилище
откроется оснастка: Сертификаты пользователя

или Например, в Windows 7x64:
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")

Проверить Сертификаты - текущий пользователь и Сертификаты (локальный компьютер)
Доверенные корневые центры сертификации - Список отзыва сертификатов
Промежуточные центры сертификации - Список отзыва сертификатов

5.0 Настроить Java 6u21 под пользователем
!!! Для работы в ЭБ Java не нужна
Инструкция по настройке файл: "Настройка Java_6-21 для работы в АСФК и СУФД.docx"
Панель управления - Программы - Java32
Вкладка Advanced
Settings
Security
Mixed code
(*) Disable verification
И потом в плагинах Mozilla нужно будет включить Java(TM) Platform SE 6 U21

также ещё можно в настройках Java отключить авто обновление
Панель управления - Программы - Java32
на той же вкладке Advanced
Settings
JRE Auto-Download
(*) Never Auto-Download

5.1 Mozilla Firefox 51 и Internet Explorer 11. Настроить под профилем пользователя
Инструкция по настройке файл: "Настройки Mozilla Firefox 51.docx"

КУБ_2.11.4.2720.exe - устанавливать только, если вы импортируете новые сертификаты в ЭБ,
обычному пользователю его не нужно устанавливать.

Mozilla - Дополнения - Расширения
добавить Jinn Sign Extension
установить дополнение из файла jinn-sign-extension_1.0.0.2.xpi - Для подписания через Jinn-Client в Электронном бюджете

!!! Внимание !!! С 1 августа 2020 вход в ЭБ через http://lk2012.budget.gov.ru/udu-webcenter не работает
нужно заходить по ссылке http://lk.budget.gov.ru/udu-webcenter
Можно использовать ярлыки с 2001, только нужно переименовать, т.е. убрать в названии ярлыка 2001,

На рабочий стол скопировать ярлыки для входа в ЭБ
Для мозиллы
из каталога ...\Ярлыки - Mozilla Firefox\
ЭБ 2001.lnk - запуск мозиллы и вход на страницу => http://lk.budget.gov.ru/udu-webcenter

или Internet Explorer 11
из каталога ...\Ярлыки IE\
ЭБ 2001 IE.lnk - запуск IE и вход на страницу => http://lk.budget.gov.ru/udu-webcenter
Для работы в ЭБ через Internet Explorer 11 нужно добавить
http://lk.budget.gov.ru и https://lk.budget.gov.ru
в надёжные сайты
Настройки IE - Свойства браузера - Безопасность - Надёжные сайты

также для IE ещё нужно настроить удаление временных файлов при выходе из браузера.
из сообщения "Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ" ссылка
пункт 4.5 В ЭБ пропадают кнопки, неправильно отображаются пункты меню, непонятные глюки (типа: Раньше работало, а сейчас нет).

Нужно убрать 2001 из названия ярлыка и можно использовать для входа в ЭБ

Если требуется входить под разными сертификатами в ЭБ, нужно закрывать браузер,
делать Сброс соединений в КонтинентTLS
(внизу-справа в системном трее(Панель задач), на значке "Континент TLS-клиент" правой кнопкой мыши - Сброс соединений)
и после этого заходить в ЭБ.

6.0 Установка личного сертификата и Конвертер для ГОСТ 2012
6.1 Установка личного сертификата
Для входа в Электронный бюджет Сертификат пользователя должен быть установлен
через КриптоПРО в контейнер и в хранилище сертификата - личное.

Пуск - КритоПро CSP - вкладка Сервис
Установить личный сертификат
Выбрать файл сертификата - Далее - Далее
Найти контейнер автоматически или выбрать через Обзор
Далее
[v] Установить сертификат(цепочку сертификатов) в контейнер
Далее - Готово (Если спросит заменить, то нажать ДА)

Если сертификат уже был установлен в контейнер на флешку ранее, то можно просто установить его из контейнера на флешке:
Пуск - КритоПро CSP - вкладка Сервис
Просмотреть сертификаты в контейнере...
Найти контейнер через Обзор
Далее
Установить (Если спросит заменить, то нажать ДА)
Готово

Установленные личные сертификаты можно посмотреть (и удалить не нужные) через оснастку КриптоПРО
Например, в Windows 7x64:
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
Сертификаты - текущий пользователь
Личное
Сертификаты

6.2 Конвертер для ГОСТ 2012
В случае если название организации превышает 127 символов (В сертификате, вкладка Состав - Субъект - O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)

Его можно скачать с сайта sedkazna.ru ссылка для скачивания sedkazna.ru/download/prg/konverter_01-00-01.zip
Конвертер ЭП ГОСТ-2012
sedkazna.ru/polza/konverter-ep-gost-2012.html

Распаковать архив
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске - отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке, в корне, появятся два файла:
TE.cer - сертификат
TEcont.p15 - контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)

На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Настройка ЭБ закончена.




Весь перечень других сборок - Настройка рабочего места для клиентов ФК
Спасибо сказали: sedkazna, shaburoff, eLsIe, sam28daphne, fronik, Mischanja, andreyfoxter, zoha, dimas36, DStar, rasul

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 окт 2019 13:24 - 25 март 2022 11:35 #14064 от FarWinter
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
В большинстве случаев, если у пользователей на ПК уже установлены Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
но есть ошибки при подписании в ЭБ или при входе в ЭБ.

Нужно закрыть Континент TLS, внизу-справа в системном трее(Панель задач)
на значке "Континент TLS-клиент" правой кнопкой мыши - Выход

Выполнить файл QuickEB_Lite.exe правой кнопкой мыши - Запуск от имени администратора
Файл находится в малой сборке "QuickEB_Lite - Порядок установки ЭБ.zip", каталоге "2.0 QuickEB_Lite"
ссылка для скачивания: yadi.sk/d/00CQGswqHtCVIg

!!! ВНИМАНИЕ, ОБЯЗАТЕЛЬНО !!!
Установка новых корневых сертификатов ФК - ГУЦ(Минкомсвязь России), УЦФК 2021 (Федеральное казначейство)
и ФК - ГУЦ(Минцифры России), УЦФК 2022 (Казначейство России)
без них не будет заходит в lk.budget.gov.ru (вход в лк ЭБ c 1 августа 2020 через lk2012.budget.gov.ru - не работает),
будет ошибка
:

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

в сборку эти сертификаты не добавлены, их нужно установить вручную или с помощью инсталлятора
например, установить после выполнения QuickEB_Lite.exe
Установка новых корневых сертификатов ФК под спойлером

После запуска файла QuickEB_Lite.exe
Будут автоматически выполнятся следующие пункты установки:
- Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов - Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ

- Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
- Дать права на каталоги Continent TLS Client
- JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей

Затем снова запустить Континент TLS-клиент

Проверить настройки пункт 4. Континент_TLS Настройки

и пункт 6.0 Установка личного сертификата и Конвертер для ГОСТ 2012
(частая ошибка:
В случае если название организации превышает 127 символов (В сертификате, вкладка Состав - Субъект - O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.))


Сборник типовых ошибок в ЭБ
1. Ошибки при установке Континент TLS-клиент
1.1 Ошибка при установке Континент TLS-клиент - Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки DLL
ВНИМАНИЕ: Спойлер!


2. Ошибки при запуске Континент TLS 2.0
2.1 Ошибка при запуске Континент TLS 2.0 - В ASN1 встречен неожиданный конец данных
ВНИМАНИЕ: Спойлер!

2.2 Ошибка при запуске Континент TLS 2.0 - Доступ к конфигурационному файлу запрещен
ВНИМАНИЕ: Спойлер!

2.3 Ошибка при запуске Континент TLS 2.0 - Ругается на порты 80 и 443
ВНИМАНИЕ: Спойлер!


3. Не заходит в лк ЭБ lk2012.budget.gov.ru
3.1 В Мозилле - Ошибка при установлении защищённого соединения, при подк.через https для импорта нового сертификата пользователя
ВНИМАНИЕ: Спойлер!

3.2 Не заходит на lk2012.budget.gov.ru, Постоянно идет выбор сертификата и ввод пароля или Ошибка «Internet Explorer не может отобразить эту веб-страницу»
ВНИМАНИЕ: Спойлер!

3.3 Не заходит на lk2012.budget.gov.ru (Настройка работы Континент TLS через прокси)
ВНИМАНИЕ: Спойлер!

3.4 Не заходит на lk2012.budget.gov.ru, после обновления Windows 10, глюки с корневым сертификатом ГОСТ 2012 Минкомсвязи(КриптоПРО не видит считыватели)
ВНИМАНИЕ: Спойлер!

3.5 Не заходит на lk2012.budget.gov.ru, Континент TLS-клиент пишет Сертификат сервера не прошел проверку
ВНИМАНИЕ: Спойлер!


4. Ошибки при работе в ЭБ
4.1 В ЭБ при подписании Jinn-Client не видит на флэшке сертификаты ГОСТ 2012 - lk2012.budget.gov.ru
ВНИМАНИЕ: Спойлер!

4.2 В ЭБ Ошибка при подписании - Ошибка целостности файла масок контейнера криптопро
ВНИМАНИЕ: Спойлер!

4.3 Ошибка при подписании на сайте buh2012.budget.gov.ru/buh2012/ в Облачном портале 1C: Jinn-client Ошибка создания com-объекта
ВНИМАНИЕ: Спойлер!

4.4 В ЭБ JinnClient крашится, APPCRASH - падает в ошибку:
Прекращена работа программы JinnClient - Доверенная визуализация и формирование ЭП
ВНИМАНИЕ: Спойлер!

4.5 В ЭБ пропадают кнопки, неправильно отображаются пункты меню, непонятные глюки (типа: Раньше работало, а сейчас нет).
ВНИМАНИЕ: Спойлер!

4.6 В ЭБ при подписании через Jinn-Client: Ошибка подписания Error code: -2147417851
ВНИМАНИЕ: Спойлер!

5.0 Тестирование подписания через Jinn-Client
ВНИМАНИЕ: Спойлер!



Весь перечень сборок - Настройка рабочего места для клиентов ФК
Спасибо сказали: Alex_04, fronik

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2019 05:44 #14069 от Telbizov
Добрый день.
В Континенте TLS на вкладке «Управление сертификатами» > раздел «CDP» > при нажатии кнопки «Скачать CRL». Загрузка списков отзывов сертификатов не происходит.
Приходится подгружать вручную каждую неделю со страницы crl.roskazna.ru/crl/ т.к. ucfk_gost12.crl обновляют каждую неделю.
Подскажите почему не загружается, список может там нужно как то по особому настроить проксю (сейчас до рабочего места проброшен nat ).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2019 09:01 - 21 апр 2020 06:31 #14073 от FarWinter
Проверьте и удалите старые списки отзывов сертификатов, после удаления снова нажать - Скачать CRL.
Удаление списков отзывов сертификатов производится через оснастку КриптоПРО
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
Проверить Сертификаты - текущий пользователь и Сертификаты (локальный компьютер)
Доверенные корневые центры сертификации - Список отзыва сертификатов
Промежуточные центры сертификации - Список отзыва сертификатов

Проверьте командой ping crl.roskazna.ru
Может у вас нужно прописать crl.roskazna.ru в файле hosts

А так, есть скрипт для скачивания CRL (Запускать файл ImportCRL_http.bat)
Его можно добавить в планировщик Windows

см. приложенный файл CRL.ZIP
Вложения:
Спасибо сказали: Vlad123

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2019 09:30 #14074 от igor1806

Telbizov пишет: Добрый день.
В Континенте TLS на вкладке «Управление сертификатами» > раздел «CDP» > при нажатии кнопки «Скачать CRL». Загрузка списков отзывов сертификатов не происходит.
Приходится подгружать вручную каждую неделю со страницы crl.roskazna.ru/crl/ т.к. ucfk_gost12.crl обновляют каждую неделю.
Подскажите почему не загружается, список может там нужно как то по особому настроить проксю (сейчас до рабочего места проброшен nat ).

Для скачивания CRL необходимо чтобы был открыт порт 80 (см. руководство по настройке Арм пользователя)
Вложения:
Спасибо сказали: Telbizov

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

24 окт 2019 23:13 #14102 от Telbizov

FarWinter пишет: Проверьте и удалите старые списки отзывов сертификатов
Удаление списков отзывов сертификатов производится через оснастку КриптоПРО
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
Проверить Сертификаты - текущий пользователь и Сертификаты (локальный компьютер)
Доверенные корневые центры сертификации - Список отзыва сертификатов
Промежуточные центры сертификации - Список отзыва сертификатов

Проверьте командой ping crl.roskazna.ru
Может у вас нужно прописать crl.roskazna.ru в файле hosts

А так, есть скрипт для скачивания CRL (Запускать файл ImportCRL_http.bat)
Его можно добавить в планировщик Windows

см. приложенный файл CRL.ZIP

Спасибо! Помогло "Может у вас нужно прописать crl.roskazna.ru в файле hosts"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 нояб 2019 13:50 - 16 дек 2019 09:17 #14312 от FarWinter
Добавлю в этой теме.
Проблема с подписанием в модуле учёта начислений ssl.mun.minfin.ru
Все файлы для настройки можно скачать
"!ЭБ - ssl.xXx.minfin.ru.zip" 22,2 Mb
yadi.sk/d/cY0uM7ncnpYjrA

Модуль учёта начислений
"МУН" ПУ доходами ГИИС УОФ "Электронный бюджет" ssl.mun.minfin.ru

На компьютере не было установлено программ нужных для работы электронного бюджета.
при подписании с помощью КриптоПРО ЭЦП Browser Plug-in
в выпадающем списке не было видно сертификатов по ГОСТ 2012, только сертификаты по ГОСТ 2001


Возможно, нужен был eXtended Container 1.0.2.2 или JinnSignExtensionProvider_1.1.0.5

До установил программы с помощью
QuickEB_Lite.exe - запуск правой кнопкой мыши - Запуск от имени администратора

на всякий случай скачал списки отзывов (но возможно и без них всё бы заработало)
файл "CRL - Скачивание списков отзывов сертификатов скриптом.ZIP"

После этого в модуле учёта начислений всё подписалось.



Все файлы для настройки "!ЭБ - ssl.xXx.minfin.ru.zip"
в нём каталоги:
0.2 Обновить КриптоПро 4.0 до 4.0.9944
Установка КриптоПро 4.0.9944
cadesplugin.exe - КриптоПро ЭЦП Browser Plug-in версии 2.0.13292.0

1.0 Установка настроек IE 11.0 (05.12.2019)
"1.Установка настроек IE 11.0 (05.12.2019).reg" - это настройки IE, которые также требуются и для работы в zakupki.gov.ru
2.0 QuickEB_Lite
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши - Запуск от имени администратора

Будут автоматически выполнятся следующие пункты установки:
- Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов - Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ

- Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
- Дать права на каталоги Continent TLS Client
- JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей

Установка корневых сертификатов
CAMinfin
Тестовый УЦ ООО КРИПТО-ПРО
root_2027 Локальный компьютер (ГОСТ 2001).exe
root_2036 Локальный компьютер (ГОСТ 2012).exe


Отдельные файлы:
CRL - Скачивание списков отзывов сертификатов скриптом.ZIP
Запускать файл ImportCRL_http.bat

SSL_VPN__04.04.2019.doc
инструкция скачанная с minfin.ru (по большому счёту не пригодилась)

Добавление minfin.ru в доверенные узлы.reg
Добавление в Internet Explorer minfin.ru в доверенные узлы

КриптоПро ЭЦП Browser Plug-in - Добавление https_ssl.mun.minfin.ru.vbs
Это vbs скрипт для добавления сайта ssl.mun.minfin.ru в доверенные узлы КриптоПро ЭЦП Browser Plug-in,
если требуется добавить ещё какой-нибудь сайт в доверенные узлы, нужно скопировать строку:
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://ssl.mun.minfin.ru"
и вставить ниже, исправив вместо
"https://ssl.mun.minfin.ru" другой сайт например "https://*.zakupki.gov.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.zakupki.gov.ru"
Настройки в Касперском KES11 для соединений https.TxT
в новой версии Касперского KES11, https соединения стали блокироваться
Чтобы можно было зайти на защищённые соединения https://
Настройка
Общие параметры
Параметры сети

Можно отключить:
[ ] Проверять защищённые соединения
либо при включённой проверке,
настроить Доверенные домены, добавить:
gov.ru
minfin.ru

ЭБ МУН.lnk
"МУН" ПУ доходами ГИИС УОФ "Электронный бюджет"
Ярлык для запуска Internet Explorer и вход на страницу =>
https://ssl.mun.minfin.ru

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 нояб 2019 00:13 - 21 нояб 2019 00:14 #14393 от ranger
6 ява.... это просто эпический FACEPALM!
Дырень в системе безопасности с размером нашей галактики

Ява вообще не нужна для систем. Тем более 6 версия!!!


КриптоПро лучше использовать 4.0.9963

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 нояб 2019 09:33 #14394 от FarWinter
В ТОФК есть такое ПО АСФК, и оно без java 6 версии работать не будет.

Кому ява не нужна, может её не устанавливать.
потому у меня в инструкции и написано:

!!! Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 можете не устанавливать

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 нояб 2019 12:25 #14405 от ranger
причем здесь ЭБ и АСФК?

тема для кого вообще создана?
Если для сотрудников ТОФК - напишите это в теме и в самом начале сообщения БОЛЬШИМИ буквами (а еще лучше в начале, середине и конце)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 дек 2019 12:37 #14537 от FarWinter

ranger пишет: причем здесь ЭБ и АСФК?
тема для кого вообще создана?
Если для сотрудников ТОФК - напишите это в теме и в самом начале сообщения БОЛЬШИМИ буквами (а еще лучше в начале, середине и конце)

А при чём здесь

ranger пишет: 6 ява.... это просто эпический FACEPALM!
Дырень в системе безопасности с размером нашей галактики

Не надо заходить на подозрительные сайты и искать там дырени, и всё у вас будет хорошо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 дек 2019 17:16 - 16 дек 2019 17:22 #14588 от poopkeen
А что делать если после запуска QuickEB.exe от имени админа с выключенным UAC и последующем сообщении об успешной установке всего-всего, а Континент TLS все равно не устанавливается? Не появляется ни ярлыка, ни программы в "программах и компонентах"
Причем СSP появляется в C:\Program Files\Security Code\CSP, но так же не отражается в "программах и комонентах"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 дек 2019 16:33 - 22 дек 2019 12:34 #14694 от FarWinter
Можно проверить установку вручную Континент TLS 2.0 и посмотреть какие ошибки будут появляться во время установки

QuickEB.exe - Это самораспаковывающийся архив WinRAR 5.71 с комментарием архива содержащим команды SFX-сценария.
Можно распаковать через WinRAR (Правой кнопкой на файле QuickEB.exe - WinRAR - Извлечь в QuickEB\ )
или с помощью 7-Zip, Правой кнопкой на файле QuickEB.exe - 7-Zip - Распаковать в QuickEB\
Если файл не распаковывается, то нужно скачать последнюю версию архиватора.

Перейти в каталог QuickEB\
Затем также распаковать файл - "2.2 Континент_TLS_VPN_Клиент_2.0.1440 и eXtended Container 1.0.2.2.exe"
Правой кнопкой на файле -> WinRAR - Извлечь в 2.2 Континент_TLS_VPN_Клиент_2.0.1440 и eXtended Container 1.0.2.2\ )

Перейти в каталог "2.2 Континент_TLS_VPN_Клиент_2.0.1440 и eXtended Container 1.0.2.2\"
Запустить вручную установку Континент TLS 2.0
Континент TLS-клиент.exe - Правой кнопкой мыши - Запуск от имени администратора
При установке Континент_TLS автоматически создает логи в каталоге
c:\Users\<Имя пользователя>\AppData\Local\Temp\
Континент_TLS-клиент_20191222104431.log
Континент_TLS-клиент_20191222104431_002_xc64.log
Континент_TLS-клиент_20191222104431_003_TlsClientX64.log
Для примера прикрепил файл к сообщению "Логи установки Континент_TLS-клиент без ошибок.zip"

или можно поправить в файле Install_CTLS.bat
Только файл на редактирование нужно открывать в MS-DOS кодировке, иначе русский текст будет иероглифами.
в 19 строке в место
"Континент TLS-клиент.exe" /install /quiet /norestart
написать
"Континент TLS-клиент.exe" /log log.txt
И запустить файл Install_CTLS.bat (Правой кнопкой мыши - Запуск от имени администратора)
тогда вовремя установки, в текущем каталоге будет создаваться лог


Было такое, что при установке Континент TLS 2.0 на Windows 7 Sp1 x86
сообщение об ошибке "Для установки необходимо Microsoft Visual C++ 2015 Redistributable (x86) v14.0.2415.1" - скачал и вручную установил эту библиотеку
после этого всё установилось.

В сообщении sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
есть ошибка при установке "Континент TLS-клиент - Ошибка пакета установщика Windows"
там пришлось систему переставить, ни чего не помогло.

Возможно, у вас Код безопасности CSP был установлен раньше чем КриптоПРО CSP 4.0
Возможно, у вас антивирус блокирует установку
(У меня было такое, что KES 10 со старыми базами блокировал установку,
пришлось зайти под локальной учётной записью Администратор, Закрыть KES10 - Выход из Касперского, и после этого запустить установку ЭБ)

Если не поможет нужно:
Удалить все продукты КриптоПРО и Кода Безопасности
Есть инструкция "Порядок полного удаления КриптоПро и Кода Безопасности.TxT" в каталоге:
QuickEB - Порядок установки ЭБ\0.2 Обновить КриптоПро 4.0 до 4.0.9944\
Распаковать файл "!Порядок полного удаления КриптоПро и Кода Безопасности.zip"

Удалить ЭБ (JinnClient, Континент TLS 2.0)
Удалить каталоги, Почистить реестр
Ещё советуют удалять ветки реестра 1.2.643.7.1.1.1.1
"Для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP"
sedkazna.ru/97-giis-elektronnyj-byudzhet...st-r-34-10-2012.html
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

И заново всё установить по порядку
Контроль учётных записей лучше отключить (перезагрузка)
1. Сначала КриптоПРО 4.0 (перезагрузка)
2. Затем QuickEB - Запускать установку правой кнопкой мыши от имени Администратора
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 дек 2019 14:00 - 23 дек 2019 14:05 #14730 от ranger

FarWinter пишет: Не надо заходить на подозрительные сайты и искать там дырени, и всё у вас будет хорошо.

ага, ага
вы такое можете говорить только в УФК и его отделениях, но никак не в других местах
тем более никто не застрахован от того, что тот или иной сайт будет взломан и на нем будут размещены эксплоиты

про 6 яву - прям с ТП ЭБ)))
но там то ладно, бараны сидят, и, кроме как в носу ковыряться, ничего реального не могут

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 фев 2020 12:45 - 22 март 2020 17:47 #15359 от FarWinter
Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
пока в сборки он не добавлен, его нужно установить вручную или с помощью инсталлятора

Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)

Можно установить вручную в "Локальный компьютер"-"Промежуточные центры сертификации" , скачав
Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .

или

Установить с помощью автоматического инсталлятора
"root_2036 Локальный компьютер (ГОСТ 2012).exe"

Устанавливать нужно из под пользователя с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора

Будет выполнена
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
Root "Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
CA "Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
CA "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.