сохранить и затем распаковать файл "QuickCG - Порядок настройки Chromium GOST.zip"c Яндекс Диск, ссылка для скачивания: yadi.sk/d/CAQlFNKM3X7FDQ
Нажать [ Скачать всё ]
Через GoogleDisk, ссылка для скачивания: drive.google.com/drive/folders/1GYw7tLtv...2tZ4vQrN?usp=sharing
Кликнуть на файле левой кнопкой мыши
[Скачать]
[ВСЁ РАВНО СКАЧАТЬ]
Для файла скаченного с GoogleDisk пароль при распаковке 123
!!! Внимание !!! На официальном сайте Федерального казначейства https://roskazna.gov.ru
Информационные материалы по регистрации пользователей в ПОИБ СОБИ ФК
меню Главная/ГИС/Система обеспечения безопасности информации Федерального казначейства
ПОИБ СОБИ (Памятки, инструкции)
Первый вход руководителя организации в pdf файле "Инструкция по регистрации пользователей ПОИБ СОБИ"
Роли и полномочия для Электронного бюджета настраиваемые пользователю:
меню Главная/ГИС/Электронный бюджет
Подключение к системе
В выпадающем списке 13-файлов - пример заполнения и перечень доступных полномочий для разных категорий пользователей
Настройка входа в ЭБ через Internet Explorer 11 или Mozilla Firefox 51
с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client
Тема на форуме "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012" ссылка
0.0 Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)
1.0 КриптоПРО CSP и ЭЦП Browser Plug-in
1.1 КриптоПРО CSP 4.0.9944 (минимальная версия)
1.2 КриптоПРО ЭЦП Browser Plug-in
1.3 Установка корневых сертификатов ФК
1.3.1 Автоматическая установка корневых сертификатов ФК
1.3.2 Ручная установка корневых сертификатов ФК
1.4 Просмотр установленных корневых сертификатов
1.5 Добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.1 Автоматическое добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.2 Вручную, добавление или удаление сайтов в списке доверенных узлов КриптоПро ЭЦП Browser Plug-in
2.0 Настроенный профиль Chromium GOST
2.1 Установка браузера "Chromium GOST" в соответствии с разрядностью системы Windows
2.1.1 Автоматическая установка браузера "Chromium GOST" для соответствующей разрядности системы Windows
2.1.2 Вручную установить браузер "Chromium GOST" выбирая файл для соответствующей разрядности системы Windows
3.0 Ручная установка расширений в "Chromium GOST":
3.1 Включение расширений при первом запуске Chromium GOST
3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome
3.3 Ручной перенос расширения с одного компьютера на другой через упаковку в Режиме разработчика.
3.4 Проверка работы КриптоПРО ЭЦП Browser Plug-in
4.0 Ручное включение настроек "Chromium GOST":
4.1 ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
4.2 ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"
5.0 Ярлыки Chromium GOST
6.0 Установка личного сертификата пользователя
7.0 Дополнительно
7.1 Создание User Data.exe
7.2 Создание Chromium GOST User
7.3 Создание Chromium GOST portable
7.4 Создание Extensions_CG.exe
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.budget.gov.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.minfin.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.roskazna.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.zakupki.gov.ru"
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://eb.cert.roskazna.ru
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
!!! Внимание !!! На официальном сайте Федерального казначейства https://roskazna.gov.ru
Информационные материалы по регистрации пользователей в ПОИБ СОБИ ФК
меню Главная/ГИС/Система обеспечения безопасности информации Федерального казначейства
ПОИБ СОБИ (Памятки, инструкции)
Первый вход руководителя организации в pdf файле "Инструкция по регистрации пользователей ПОИБ СОБИ"
Роли и полномочия для Электронного бюджета настраиваемые пользователю:
меню Главная/ГИС/Электронный бюджет
Подключение к системе
В выпадающем списке 13-файлов - пример заполнения и перечень доступных полномочий для разных категорий пользователей
Временной диапазон - выбрать Всё время и отметить, если не отмечены:Нажать клавиши Ctrl+Shift+Delete
или
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
Дополнительные инструменты -> Удаление данных о просмотренных страницах
Этот сайт не может обеспечить безопасное соединение
На сайте lk.budget.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
2.0 Временная Лицензия КриптоПРО на 3 месяца закончиласьНе удается получить доступ к сайту
Веб-страница по адресу https://lk.budget.gov.ru/, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED
После всех манипуляций с контейнерами, не забыть вернуть правильную дату.Под пользователем с правами Администратора
В правом нижнем углу кликнуть правой кнопкой мыши по часам, в меню выбрать
[Настройка даты и времени]
Windows 7
[Изменить дату и время ...]
Выбрать дату и нажать [ OK ]
Windows 10
Установить время автоматически (ОТКЛ)
Установка даты и времени в ручную
[ Изменить ]
Выбрать дату и нажать [ Изменить ]
Пуск-КриптоПРО-Сертификаты пользователя
Личное -> Сертификаты
Правой кнопкой мыши на сертификате
Все задачи - Экспорт
Далее -> [x] Да, экспортировать закрытый ключ
-> Далее
[v] Экспортировать все расширенные свойства
-> Далее
Задать пароль -> Далее
Задать Имя файла -> Далее
-> Готово
Нужно два раза кликнуть по файлу .pfx
-> Далее -> Далее
Ввести пароль, который был задан при создании файла .pfx
Должны быть включены галочки:
[v] Пометить этот ключ как экспортируемый, что позволит сохранять архивную копию ключа и перемещать его
[v] Включить все расширенные свойства
-> Далее
-> Далее
Выбрать флешку или реестр, куда восстановить контейнер закрытого ключа
(Имя нового контейнера может быть сгенерировано автоматически,
Например: "35417245-1369-4fb1-91dc-bdfa5cab4d81".)
Если требуется задать пароль для контейнера закрытого ключа
-> ОК
через КриптоПРО CSP -> вкладка Сервис -> [ Установить личный сертификат]
выбрать сертификат через [ Обзор ], -> [ Далее ] -> [ Далее ]
выбрать новый созданный контейнер через [ Обзор ] (если искать автоматически может выбраться не тот контейнер)
[ Далее ]
[v] Установить сертификат(цепочку сертификатов) в контейнер
Далее - Готово (Если спросит заменить, то нажать ДА)
Решение:Не удается отобразить эту страницу
Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2 в разделе "Дополнительные параметры" и снова попробуйте подключиться к веб-странице https://fzs.roskazna.ru . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.
regsvr32 /u cpcng.dll
regsvr32 cpcng.dll
Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта lk2012.budget.gov.ru.
ERR_CONNECTION_TIMED_OUT
илиНе удается получить доступ к сайту
Превышено время ожидания ответа от сайта lk2012.budget.gov.ru.
ERR_CONNECTION_TIMED_OUT
- С 1 апреля 2022 уже не актуальна ссылка входа в ЭБHTTPS-прокси. Ошибка сертификата
Сертификат имеет неправильное назначение
Сертификат отозван
Время действия сертификата еще не наступило
Срок действия сертификата истёк
--allow-running-insecure-content
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://lk.budget.gov.ru/udu-webcenter --allow-running-insecure-content
Add HSTS domain
Input a domain name to add it to the HSTS set:
Domain: lk.budget.gov.ru
Include subdomains for STS: [ ]
Можно было вставить budget.gov.ru и Отметить
Include subdomains for STS [ v ]
тогда это правило будет действовать например на lk.budget.gov.ru и buh2012.budget.gov.ru
но лучше указать конкретный домен
Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: lk.budget.gov.ru
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1597827354.378033
dynamic_sts_expiry: 1684227354.379606
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если не ошибаюсь, еще возможные варианты ошибки ERR_FAILED:FarWinter пишет: Типовые ошибки при работе в Chromium GOST
2) Ошибка при открытии страницы https://lk2012.budget.gov.ru :Не удается получить доступ к сайту Веб-страница по адресу https://lk2012.budget.gov.ru/, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILEDВНИМАНИЕ: Спойлер!Причина ошибки:
- Не установлен личный сертификат пользователя
в хранилище сертификатов: Текущий пользователь- Личное
Решение:
пункт "6.0 Установка личного сертификата пользователя"
- Не установлены корневые сертификаты ФК
Решение:
пункт "1.3 Установка корневых сертификатов ФК"
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Установка Jinn-Client 1.0.3050, переустановка eXtended Container 1.0.2.2,Если расширение не установлено, то можно установить его вручную через интернет-магазин chrome:
В браузере Chromium GOST открыть ссылку:
https://chrome.google.com/webstore/detail/jinn-sign-extension-1201/ikhljbffpngkpffbiepkmgibcmheojca
и нажать на странице кнопку [ Установить ]
[ Установить расширение ]
Открывшеея окно о включении синхронизации, можно закрыть крестиком
И затем перейти в настройки [Расширения]
через прямую ссылку:
chrome://extensions
или
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]
После включения Jinn Sign Extension 1.2.0.1
Нажать в расширении на кнопку [ Подробнее ]
и если опция "Разрешить открывать локальные файлы по ссылкам" выключена,
то её нужно включить
(Это нужно для проверки работы Jinn-Client
на странице тестирование расширения Jinn Sign Extension - файл test.html,
который находится в архиве "Тестирование подписания через Jinn-Client.zip"
в каталоге "Тест и ошибки\Тестирование подписания через Jinn-Client\")
- Установка Корневых сертификатов ФК, Настроить КриптоПро 4.0
. root_2036 Локальный компьютер (ГОСТ 2012)
Установка корневых сертификатов ФК для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
Root "Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
CA "Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
CA "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
. Настройка КриптоПро для работы в ЭБ
Включить - Не проверять сертификат сервера на отзыв.
Включить - Не проверять назначение собственного сертификата.
Отключить - Не использовать устаревшие chiper suite-ы.
- Установка библиотек Microsoft Visual С++
на Win x86
. Microsoft Visual C++ 2010 x86 10.0.40219
. Microsoft Visual C++ 2013 x86 12.0.30501.0
. Microsoft Visual C++ 2017 x86 14.16.27012.6
на Win x64
. Microsoft Visual C++ 2010 x86 10.0.40219
. Microsoft Visual C++ 2010 x64 10.0.30319
. Microsoft Visual C++ 2013 x86 12.0.30501.0
. Microsoft Visual C++ 2013 x64 12.0.30501.0
. Microsoft Visual C++ 2017 x64 14.16.27027.1
- Jinn-Client_1.0.3050 без XC 1.0.1.1
- Удалить eXtended Container 1.0.2.2 и установить правильный eXtended Container 1.0.2.2
- Установка JinnSignExtensionProvider 1.1.0.5 для всех пользователей
c удалением ранее установленного JinnSignExtensionProvider
Страница тестирования расширения Jinn Sign ExtensionНажать правой кнопкой мыши на файле "Открыть с помощью" и выбрать "Chromium".
или
если "Chromium GOST" установлен браузером по умолчанию, то два раза кликнуть по файлу.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Для ЭБ и многих подсистем достаточно было и старой версии КриптоПРО ЭЦП Browser Plug-in 2.0.13292.0Alex_04 пишет: В основной сборке "QuickCG" уже слегка устаревшая версия "КриптоПро ЭЦП Browser Plug-in" 2.0.13771 (от 17.09.2019), 13.07.2020 вышла уже 2.0.14071.
Про проблему совместимости Chromium GOST и Dr.Web видел на форумах, но не было возможности проверить,Alex_04 пишет: проблема конфликта совместной работы Chromium и Dr.Web (писали на форуме КриптоПро и на форуме Dr.Web ) ставлю 32-битный Chromium GOST независимо от разрядности ОС -- работает без проблем.
chromium-gost-83.0.4103.116-windows-386-installer.exe
Для 32 битных систем Windows, тихая установка
chromium-gost-83.0.4103.116-windows-amd64-installer.exe
Для 64 битных систем Windows, тихая установка
Ссылка на сайте www.cryptopro.ru
www.cryptopro.ru/products/chromium-gost
Ссылки для скачивания актуальных сборок и основная ветка разработки:
github.com/deemru/chromium-gost/releases/latest
Может блокировать Касперский KES11, https соединения
Решение:
Чтобы можно было зайти на защищённые соединения https://
Настройка
Общие параметры
Параметры сети
Можно отключить:
[ ] Проверять защищённые соединения
либо при включённой проверке,
настроить Доверенные домены
(в KES11.4 название - Доверенные адреса), добавить:
gov.ru
minfin.ru
Вроде ни каких проблем замечено не было.Alex67 пишет: Настроенный профиль из здешнего архива будет нормально накатываться на новые версии браузера ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Уточнение: имел в виду у клиентов, ибо в ТОФК оный антивирь не используется (Слава КПСС!).FarWinter пишет: Если как вы говорите, что 32х битная версия Chromium GOST без проблем работает с Dr.Web
Даже не знаю -- огорчу или обрадую, но у нас с этим в Chromium-GOST 83.0.4103.61 -windows-386 на Windows 7/x64 из л/к по httpS://lk... (НЕ 2012) никаких проблем, подписывается криптоплагином успешно при установленном джине (и НЕ отключенном ТЛС-2.0 к слову). Печаль-тоска похоже локальная?Alex67 пишет: а не проходит утверждение доков по 05 счетам через хромиум и криптопрошный плагин....
Выскакивает в маленьком окошке
Сервер недоступен Internal server Error 500 , Повторить --- отмена и так до бесконечности
при этом джином утверждается
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вот за это отдельное спасибо -- возможно пригодится, если доживем до официального разрешения использовать CG в органах ФК.FarWinter пишет: В Касперском KES11 до версии KES11.4 тоже могли быть проблемы в "Chromium GOST"
ошибка на странице: ERR_SSL_VERSION_OR_CIPHER_MISMATCHМожет блокировать Касперский KES11 https соединения
Решение:
Чтобы можно было зайти на защищённые соединения https://
Настройка
Общие параметры
Параметры сети
Можно отключить:
[ ] Проверять защищённые соединения
либо при включённой проверке,
настроить Доверенные домены
(в KES11.4 название - Доверенные адреса), добавить:
gov.ru
minfin.ru
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Так исторически сложилось, что не морочусь с 64-бит браузерами, даже если есть такие, ставлю 32-х. Хотя не факт, что делаю правильно, но тем не менее... проблемы очень редки с ними.Alex67 пишет: Для ЭБ имеет значение разрядность браузера - подписывает только в х32 версии
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Отдельную тему создайте по своей ошибке,Innaya пишет: Личные сертификаты установлены и сто раз переустановлены, корневые также, проверено, ошибка сохраняется. К тому же при выборе сертификата высвечивается только один из двух возможных (полученный в прошлом году, свежий руководителя вообще не видит)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...