Полезные программы

ВНИМАНИЕ!!!

С АВГУСТА 2018 Г. ДЛЯ ФОРМИРОВАНИЯ ЗАПРОСА И ЗАЯВЛЕНИЯ ВМЕСТО АРМ ГК НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ ПОЛЬЗОВАТЬСЯ ПОРТАЛОМ ФЗС

В крайнем случае, для изготовления ключа ЭП и подачи заявки на изготовление сертификата используется программное обеспечение "АРМ генерации ключей" (OOO «ОТР2000»).

Порядок получения средств криптографической защиты информации (СКЗИ) через сервис распространения дистрибутивов Федерального казначейства (ссылку открывать через Internet Explorer)

Для входа на ресурс требуется электронная подпись УЦ ФК.

На данный момент на сервисе размещены дистрибутивы:

  • КриптоПро CSP 4.0 сборка 9944, КриптоПро CSP 4.0 сборка 9963
  • Континент АП 3.7.7 сборка 651
  • Континент TLS Клиент 2.0 сборка 1440
  • Jinn Client 1.0 сборка 3050

Для получения СКЗИ необходимо выполнить ряд простых действий:

  • Загрузить дистрибутив (красная рамка вокруг кнопки на рисунке выше);
  • Подтвердить скачивание (желтая рамка вокруг кнопки на рисунке выше);
  • Подтвердить установку (зеленая рамка вокруг кнопки на рисунке выше).

Загрузка дистрибутива

В процессе загрузки нет ни каких особенностей от загрузки файлов в сети Интернет. Загружаемый файл попадает в папку Загрузки.

Подтверждение скачивания

Подтверждение скачивания происходит следующим образом

Для сверки результата работы хэш-функции MD5 для ОС Windows можно воспользоваться бесплатной утилитой File Checksum Integrity Verifier от компании MS.

Процедура вычисления значения хэш-функции необходима в качестве гаранта достоверности скаченного файла (в процессе загрузки файл не был изменен и получен вами в первоначальном виде).

Подтверждение установки

Подтверждая установку дистрибутива вы вносите данные:

В результате подтверждения установки дистрибутива формируется журнал:

На данном этапе процедуру получение дистрибутива можно считать завершенной.

Вывод: процесс получения дистрибутива несомненно удобен и функционален, освобождает как сотрудника УЦ ФК от бумажной волокиты по выдаче дистрибутивов СКЗИ, так и пользователей ППО ФК. Но выдача ключа лицензии, на данные дистрибутивы, остается за функциональными отделами ФК. Карточку выдачи лицензии, по прежнем, получаем по письменному запросу.

Установлена проблема с отображением контейнеров ГОСТ-2012 при подписании в Электронном бюджете если наименование организации в сертификате превышает 127 символов.

Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. В качестве временного решения предлагается выполнить конвертацию контейнеров КриптоПро PKCS#12 в PKCS#15 специальной утилитой (при этом контейнер должен быть экспортируемым).

Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки.

Для инсталляции утилиты конвертации контейнера ГОСТ-2012 в PKCS#15 достаточно выполнить следующие действия:

1. Скопировать в локальную директорию.

2. Установить дополнительный распространяемый компонент Microsoft Visual C++ 2015: vc_redist.x86.exe или vc_redist.x64.exe.

3. Для запуска приложения: – открыть файл Converter.exe

Порядок конвертации:

1. В компьютер установить съемный носитель с сертификатом PKCS#12.

2. Запускаем утилиту конвертации.

3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».

4. Выбираем нужный сертификат и нажимаем «Конвертировать».

5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».

6. В окне Крипто-ПРО повторно указываем пароль указанный ранее и жмем «ОК».

7. Если конвертирование завершено успешно, то на съемном носителе будет сертификат и ключ в контейнере PKCS#15.


Инструкция с картинками→

Большая )) инструкция с картинками→

Конвертер с необходимыми библиотеками (34.6 Мб)→


Информация от пользователей

1. Пользователь semo163 делится опытом:

По ссылке внизу поста скачал конвертер контейнеров с pkcs#12 на pkcs#15 с инструкцией и всеми зависимостями. Сделал как описано в инструкции что прилагается к архиву. При том не важно какого алгоритма сертификаты 2001 или 2012 ( у меня 2 - 2001 и один 2012), конвертить нужно все, только после этого jinn увидит их на флэшке. Единственное что нужно сделать перед этим, импортировать сертификат через jinn-admin указав расположение сертификата и флэшку для записи. jinn-admin формирует сертификат вида TE.cer. Здесь нюанс такой, что если у вас несколько сертификатов, то придется либо иметь несколько флэшек (или виртуальных флэшек как у меня), т.к. на одну флэшку можно записать только один сертификат TE.cer. После манипуляций с размножением флэшек и установкой туда сертификатов переходим к инструкции. Теперь все работает как в гугл хроме так и в IE 11 (Лису не использую).

 

При работе с казначейством, клиентам постоянно требуется предоставлять сканированные копии подтверждающих документов (ПД). Как показала практика, это очень "трудный" вопрос, в отдельных случаях просто "нерешаемый". Проблема заключается в отсутствии программного обеспечения для работы со сканированными документами и в отсутствии представлений о графических форматах.

Новое на форуме