Суфд как установить сертификат

Суфд как установить сертификат

Для работы в СУФД-портале необходимо:

1. Установить на рабочем месте полученное в УФК программное обеспечение:

2. Установить КриптоПро ЭЦП Browser plug-in с официального сайта;

3. Сгенерировать файл запроса на квалифицированный сертификат ключа проверки электронной подписи (далее КСКП), соответствующий ему ключ электронной подписи и Заявление на получение КСКП. Порядок получения квалифицированного сертификата проверки электронной подписи размещен в разделе Порядок получения сертификата.

После получения личных сертификатов необходимо их установить совместно с корневыми сертификатами УЦ ФК:

4. При плановой смене сертификата для СУФД портала, полученный сертификат необходимо заархивировать и направить на адрес электронной почты support_sufd@roskazna.ru. Указав ИНН, лицевой счет или код по сводному реестру, ФИО владельца сертификата, должность, формализованную должность (руководитель, главный бухгалтер, специалист). Обращение обрабатывает единый контактный центр 8(800)3010-777.

5. Для подписания сертификатами выданными по ГОСТ Р 34.10-2012 необходимо использовать КриптоПро ЭЦП Browser plug-in, браузеры Internet Explorer 11, Яндекс или Спутник (Настройка веб-обозревателя)

1. Для ufk11.sufd.budget.gov.ru (94.25.27.72) порт 443 должен быть открыт для отправки и приема данных

2. Запускаем браузер и переходим по адресу:

3. Клиентам после перехода на СУФД ТЛС необходимо направить протокол перехода (см.вложение) на электронный адрес ufk11_sufd@roskazna.ru, в теме указать «Протокол перехода на СУФД ТЛС»

Продолжая использовать сайт, вы даете согласие в целях улучшения функционирования сайта и проведения статистических исследований на обработку файлов cookie и пользовательских данных об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

Источник

Установка корневых сертификатов СУФД

Для установки необходимо дважды нажать на файл сертификата ГУТС откроется окно:

Далее нужно нажать «Установить сертификат» и откроется Мастер импорта сертификатов:

Здесь необходимо нажать «Далее» и выбираем «Поместить все сертификаты в следующее хранилище»:

Потом нажимаем кнопку «Обзор», выбираем «Доверенные корневые центры сертификации» как на картинке и жмем «ОК»:

Далее жмем «Далее» и «Готово».

Тоже самое необходимо сделать с другим корневым сертификатом только установить его необходимо в «Промежуточные центры сертификаты». Если в процессе установки возникли какие либо проблемы наши специалисты всегда рады вам помочь.

По возникшим вопросам просьба обращаться по:
+7 (4832) 92-13-08, +7 (4832) 92-20-08, +7-915-805-45-80
Viber: +7(967)314-00-69

E-mail: algoritm32@gmail.com

РАБОТАЕМ С РЕГИОНАМИ!

Источник

плановая смена сертификата

ОБНОВЛЕНО 20.11.2021г. (fzs обновился, пришлось пилить новый мануал)

1. Подошло время — когда срок нашего сертификата подходит к концу. Самое время «перевыпустить» его через портал ФЗС.
Весь процесс покажу на примере плановой смены сертификата у ФИЗлица, который является директором организации. То есть сертификат на Директора! ))) Для начала заходим на портал fzs.roskazna.ru и выбираем на главной странице: Смена сертификата Имеется действующий сертификат, выданный УЦ ФК. Посещение ТОФК не потребуется, если ваши сведения не изменились. Жмем кнопку «Войти по сертификату» — выбираем сертификат, у которого подходит срок к концу и входим в личный кабинет.

2. Выбираем теперь свой Субьект РФ (край, регион и т.д.) а ниже уже код ТОФК через значок лупы — это код Вашего казначейства, с которым Вы работаете и в котором Вы обслуживаетесь. Вашу заявку на ЭЦП будут отрабатывать именно там. Огрн проставился автоматически. Жмем ДАЛЕЕ

3. Теперь отмечаем пункт: Сертификат физического лица, а чуть ниже выбираем ВНЕСТИ СВЕДЕНИЯ

4. Тут проверяем паспортные данные, серию, номер и т.д. Нажимаем СОХРАНИТЬ

5. Переходим к следующему этапу — ВНЕСТИ СВЕДЕНИЯ

6. Это важный этап, здесь мы отмечаем полномочия — проще говоря площадки, где будет работать наше ЭЦП. При плановой смене тут уже все проставлено за нас. Но я все же озвучу некоторые нюансы.

Аутентификация клиента — оно стоит по умолчанию, это полномочие дает нашему сертификату возможность работать в СУФД, ЕИС, электронном бюджете. Но для начала нам надо получить сертификат, а потом уведомить казначейство — что бы они подвязали новый сертификат в ЭБ и СУФД. Автоматически они там не обновляются.

Работа с ГМУ. Базовый OID. Тут раскрываем этот пункт и отмечаем два полномочия. Эти галки дают нам возможность работать на сайте bus.gov.ru. Но нам понадобится для этого заполнить обязательное поле «Ученый номер организации ГМУ»

Остальные полномочия не ставим, Вам они не понадобятся (исключение полномочие Россреестра, но она для отдельных категорий клиентов, которым это полномочие разрешено и необходимо). Во всех остальных случаях вам придет отказ.

Больше ни чего не трогаем, оставляем все как есть по умолчанию. Это касается полей Класс средств ЭП, Криптопровайдер (CSP), Экспортируемый закрытый ключ.

Жмем СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ.

7. Жмем Да

8. Тут будьте внимательны. В этот момент формируются закрытые ключи от вашей ЭЦП. И если вы их сохраните и не запомните куда, ЭЦП ваша работать не будет. Закрытые ключи рекомендую формировать на флешку. Кто по опытней в реестр формирует, на токен и т.д. Главное их не потерять. Потом уже на любой носитель можно перенести. Выбираем носитель и жмем ОК

9. Ну в принципе ))) небольшая пауза. Двигайте мышкой, тыкайте по клавиатуре — Ваша цель, зеленная полоска — которая должна полностью заполнить строку.

10. Еще один важный момент. Некоторые клиенты, или «горе программисты» — которые им помогают или обслуживают, ставят здесь пароль, ну и конечно его забывают! Собственно если с Вами так и произошло ПОЗДРАВЛЯЮ. Вам придется делать новую эцп! Оставляйте поле пустым, либо записывайте обязательно пароль. ОК

11. Переходим к пункту СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ

12. Мы не будем рассматривать здесь случаи, когда ЭЦП делается на бухгалтера или иное лицо, на которое требуется выписка из приказа на должность или доверенность на владение ЭЦП.
Укажите должность, проверьте дату. И жмите СОХРАНИТЬ.

13. Можете проверить актуальность электронного почтового адреса и нажать ПОДПИСАТЬ СВЕДЕНИЯ ЭП И ПОДАТЬ ЗАПРОС

14. Нажимаем ДА

15. Тут нам выдает как бы электронную форму запроса на получение сертификата, с реквизитами владельца и прочим. Нажимаем ПОДПИСАТЬ ЭП

16. Окошко, нужно нажать Да

17. Тут выбираем сертификат и нажимаем ПОДПИСАТЬ ЭП

18. Финиш ))) уведомление о том что запрос сформирован, подписан и подан в обработку. ОК

19. Можно отслеживать статус запроса. Вкладка Мои запросы

20. Вот и наступил долгожданный момент — ИЗГОТОВЛЕН СЕРТИФИКАТ

21. ПОДТВЕРДИТЬ И ПОДПИСАТЬ ЭП

22. Совсем чуть чуть )) потерпите. Я вообще эту статью 2 дня писал. Сначала подал запрос потом ждал когда сертификат будет готов, что бы уже всю процедуру описать от начала подачи до конца. Жмем Да

23. Снова выбираем сертификат как в пункте 17, ПОДПИСАТЬ ЭП

24. УРА! Внизу экрана в браузере видим всплывающее окошко. Жмем сохранить как, и сохраняем сертификат. На флешку — которую мы выбирали в пункте 8

Опишу несколько нюансов. Если вы подавали запрос на плановую смену ЭЦП, но срок Вашего сертификата истек! Вы не сможете его скачать сами! Вам придется идти в казначейство. Поэтому заблаговременно осуществляйте эту процедуру. Недели за 2 минимум. А не так что завтра срок истекает, сегодня вы сделали запрос на ЭЦП. Сертификат делали в казначействе 3 4 дня — и самостоятельно потом вы его уже не скачаете потому что Ваш старый сертификат истек. Не удобно.

Источник

Сертификаты казначейства

Внимательно читаем, в какое хранилище устанавливать корневые сертификаты казначейства ГУЦ и УЦ ФК

Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:
Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2012 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)
Сертификат Минкомсвязи России (ГУЦ ГОСТ 2012) — действителен с 06.07.2018 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)

Для установки сертификата ГУЦ необходимо скачать и выбрать сертификат, вызвать контекстное меню нажатием правой кнопки мыши, затем выбрать команду «Установить сертификат».
Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».

Устанавливаем промежуточные сертификаты УЦ Федерального казначейства:
Сертификат Удостоверяющего центра Федерального казначейства 2001 (ФК ГОСТ 2001) — действителен с 04.07.2017 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)
Сертификат Удостоверяющего центра Федерального казначейства 2012 (ФК ГОСТ 2012) — действителен с 19.11.2018 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)
Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2012) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2012) — действителен с 13.04.2021 по 13.04.2036 (серийный номер: 00 cb c6 98 33 00 00 00 00 05 6e)

Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат — вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.

Инструкция по установке корневых сертификатов:

Источник

Суфд как установить сертификат

Прежде, чем приступать к работе с системой СУФД, необходимо убедиться, что соблюдены следующие технические требования:
1. У организации есть доступ к сети Internet со скоростью доступа не менее 128кб\с, а для комфортной работы с СУФД-онлайн 512 кб\с Организация выделяет компьютер с характеристиками не ниже:
• Процессор/x86 частота 2.0 Ггц;
• ОЗУ/256 Мб;
• ПЗУ/40 Гб;
• Монитор/1024х768;
2. Сеть/FastEthernet (100+ Mbit/s)

3. На рабочем месте, где будет осуществляться работа с СУФД-онлайн, должно быть установлено следующее программное обеспечение:
3.1. Крипто Про версии 4.0
3.2. Континент-АП 3.7
3.3. Java версий последней версии
3.4. Браузер InternetExplorer не ниже 10 версии MozillaFirefox версии 50 и выше Google Chrome последней версии
устанавливаются самостоятельно с сайтов разработчиков( ссылки на сайты InternetExplorer MozillaFirefox Google Chrome)

4. Организация осуществляет установку на выделенном компьютере средства криптографической защиты информации (СКЗИ) КриптоПро версии 4.0.
Прим.: Дистрибутив СКЗИ КриптоПро версии 4.0 и лицензия предоставляется органом Федерального казначейства по доверенности. Установка/удаление СКЗИ КриптоПро осуществляется специалистами Организации по «Инструкции по установке ПО.doc».

5. Организация осуществляет установку на выделенном компьютере ПО Континент-АП.
Прим.: ПО Континент АП предоставляется органом Федерального казначейства. Установка и настройка ПО Континент АП осуществляется специалистами Организации. В ОС Win7 ставится ПО Континент-АП версии 3.7.

6. В Организации должен быть определен перечень должностных лиц, которые в силу своих должностных обязанностей будут иметь производственную необходимость непосредственной работы в СУФД-онлайн.
Прим.: На начало внедрения в эксплуатацию ППО “Портал АСФК для ДУБП” (СУФД-онлайн) указанный перечень лиц определяется Приказами о наделении правом электронной цифровой подписи, изданных Организацией в ходе подключения к СЭД ФК и работе в СЭД ФК.
При необходимости корректировка перечня может быть осуществлена путем издания Организацией нового приказа, аналогичного имеющимся приказам в части СЭД ФК. Заверенная копия нового Приказа должна быть предоставлена в орган Федерального казначейства. Обобщенная информация по откорректированному перечню (ФИО сотрудников полностью, должности) должна быть предоставлена в орган Федерального казначейства для формирования учетных записей (“заведения”) в ППО “Портал АСФК для ДУБП”.

nat/«Дистрибутив для АРМ НУБП (для генерации ЭП)». При генерации в программе ключей ЭП рекомендуется устанавливать расширенное назначение сертификата открытого ключа по максимально возможному варианту (Это позволит минимизировать вероятность переделки ключей ЭП вследствие возможных ошибок при наделении полномочиями сотрудников Организации).

8. Сотрудниками Организации должны быть своевременно получены логины и пароли для входа в СУФД-онлайн.

9. На рабочем месте, где будет осуществляться работа с СУФД-онлайн, должны быть установлены корневой сертификат Федерального казначейства и личные сертификаты ЭП сотрудников Организации в соответствии с нижеприведенной инструкцией.

II. Установка ЭП для СУФД-онлайн

2. Открывается окно «Мастер установки личного сертификата», нажимаем кнопку «Далее».

3. В строке «Имя файла сертификата» нажимаем кнопку «Обзор» и выбираем сертификат ключа ЭП пользователя, который необходимо установить. Данный сертификат может находиться на съемном диске (флешке, Вам скинули при выдаче сертификата ключа ЭП в отделе безопасности), либо сертификат ключа ЭП пользователя можно выгрузить из СЭДа (см.ниже).

Выгрузка сертификата из СЭД.

Для того, чтобы выгрузить сертификат ключа ЭП из СЭДа, необходимо выполнить следующие шаги:

В строке «Имя файла» нажимаем кнопку «Обзор», открывается окно «Сохранить как». Выбираем папку, куда необходимо сохранить файл сертификата ключа ЭП или сохраняем на рабочий стол, присвоив имя файлу сертификата и нажав кнопку «Сохранить». В следующем окне «Мастер экспорта сертификатов» будет указано, куда будет сохранен выбранный сертификат ключа ЭП, нажимаем кнопку «Далее». В последующем окне нажимаем кнопку «Готово». По завершению «Мастер экспорта сертификатов» выведет окно с результатом «Экспорт успешно выполнен», нажимаем кнопку «ОК». В указанной ранее папке, куда сохранили файл сертификата ключа ЭП, или на рабочем столе появится сертификат ключа ЭП необходимого пользователя организации.

Работа с СУФД-онлайн

III. Как работать с Порталом АРМ ДУБП

Вернуться к содержанию
Для работы в СУФД-онлайн необходимо последовательно выполнить следующие шаги:
1. Установить защищенное соединение с помощью программы Континент-АП.

2. Запустить браузер Internet Explorer или Mozilla Firefox (требования к версии браузера см. в п. 3.4 раздела Технические требования). В адресной строке ввести ссылку, выданную в УФК
http://10.68.200.12:28081/
Откроется окно Регистрации.

3. В окне Регистрации необходимо ввести логин и пароль пользователя, выданный в УФК, и нажать кнопку OK. Если логин и пароль будет введен неправильно 3 раза, то, пользователь будет заблокирован на 10 минут.

4. После авторизации откроется рабочее окно, в котором слева будет находиться дерево документов. Вся работа осуществляется с использованием дерева меню. В дереве меню, путем открытия нужных веток, необходимо выбирать нужные для работы документы.

5. Для работы с документами используются кнопки находящиеся в верней части экрана:

	— Импортировать документы
	— Экспортировать выделенные документы
	— Создать новый документ
	— Открыть документ на редактирование
	— Создать копию документа
	— Удалить документ
	— Подпись
	— Проверка подписи
	— Удаление подписи
	— Документарный контроль
	— Отменить Отправку
	— Отправить
	— Просмотр изменения статуса документа/записи справочника
	— Печать документа
	— Печать скроллера
	— Поиск
	— Обновить список документов

Примечание. Все кнопки могут не уместиться на экране, для доступа к скрытым кнопкам необходимо с помощью стрелок сместиться в нужную сторону.

6. Основная последовательность действий при работе с документами в СУФД-онлайн:
— Создание документа (путем ручного ввода, импорта или копирования)
— Проведение документарного контроля, устранение ошибок при необходимости
— Подписание документа сначала второй, затем первой подписью
— Отправка документа

IV. Как создать и отправить документ на Портале АРМ ДУБП

Вернуться к содержанию
Создание и отправка документов в СУФД-онлайн производится последовательно:
1. Перед созданием документа необходимо убедиться в правильном выборе роли организации.
Смена роли организации происходит путем выбора из списка, вызываемого по кнопке над деревом документов.

2. Для создания и отправки документа необходимо последовательно выполнить следующие шаги:
2.1. Создать документ в системе. Создать документ можно несколькими способами, нажав соответствующую кнопку:
1) Ручной ввод
2) Импорт
3) Копирование
Чтобы увидеть созданный документ следует обновить список, нажав кнопку .
Созданный любым из трех способов документ имеет статус передачи и бизнес-статус «Черновик».
Над документом с данным статусом доступны следующие операции:
редактирование
удаление
документарный контроль
2.2. Далее документ должен пройти подтверждение ввода – документарный контроль. При этом осуществляется проверка реквизитов документа на соответствие справочным данным – предупредительный контроль, а также контроль сумм документа (сумма строк должна быть равна общей сумме) и дат – блокирующий контроль. Для выполнения документарного контроля требуется установить курсор на созданный документ в списке документов и нажать на кнопку на панели инструментов.
2.3. Если документ, находящийся на статусе «Введен», необходимо отредактировать, то сначала производится откат статуса передачи по кнопке до «Черновика». После этого производится редактирование, сохранение документа и документарный контроль.
2.4. Далее необходимо подписать документ (утвердить). Для утверждения документа пользователь должен обладать сертификатом подписи, а документ должен иметь статус передачи «Введен».
Чтобы подписать документ, необходимо выделить соответствующий документ в списке документов и нажать на кнопку .
В этом случае у документа происходит изменение статуса утверждения (на «Утвержден»), статус передачи и бизнес-статус не изменяются.
Информацию о подписях можно просмотреть на закладке «Подписи» информационной панели, расположенной в нижней части экрана, предварительно обновив список документов.

После подписания документ получает статус утверждения «Утвержден» или «Частично утвержден».
Статус «Частично утвержден» документ получает в случае если подписан не всеми необходимыми ЭЦП. В этом случае необходимо наложить на документ недостающие ЭЦП.
2.5. На следующем шаге документ может быть отправлен.
Для отправки документа следует выбрать необходимый документ в списке и нажать на кнопку .
Выполняется отправка выбранного документа. В случае успешной отправки документ переходит в статус передачи «Отправляется».
Далее статус документа изменяется в соответствии со статусами, присваиваемыми документу на стороне ФК.
После завершения отправки вы можете контролировать прохождение документа, отслеживая статус в колонке «Статус (наименование)».

V. Часто задаваемые вопросы при работе с СУФД-онлайн

1. Если при открытии или подписании документа появилась ошибка «Не удалось обработать скрипт»:

2. Если при открытии или подписании документа появилось предупреждение безопасности:

3. Выходит пустое окно «Криптографические операции»:

Если окно пустое и черного цвета значит некорректно установлена Java, требуется ее переустановка.

4. Если появилось окно с сообщением, что сертификат не найден:

a. сертификат ЭП не установлен на компьютере пользователя: необходимо установить его в соответствии с инструкцией, находящейся в файле «Установка ЭЦП для Портала СУФД.doc», и видеороликом «00_Сертификаты.exe»

b. сертификат ЭП не зарегистрирован на сервере: необходимо обратиться в отдел безопасности УФК

5. Если после нажатия кнопки «Подписать» появилось окно с ошибкой:

6. При подписании система безопасности выдает сообщение:

На этот вопрос всегда нужно отвечать «Нет» (No).

7. При подписании документа появляется окно с сообщением об ошибке сценария:

Необходимо поставить галочку «Больше не задавать этот вопрос» и нажать кнопку «Продолжить».

8. При похождении документарного контроля выходит ошибка:

Чтоб ее просмотреть необходимо нажать ок и в появившемся окне нажать на синий квадратик

Посмотреть в раскрывшемся списке ошибки

9. Где искать выписку и приложенные к ней ПП

В пункте меню оперативная отчетность – отчеты

10. Как распечатать выписку и приложенные к ней ПП

11. При создании или импорте документов в таблице не появляются новые записи

Забыли нажать кнопку Обновить список документов или Применить фильтр

12. При работе с Порталом вылезла ошибка “Create socket error“

Сервер безопасности прекратил работу

13. Организация при входе в портал видит наименование другой организации

К логину не подвязали организацию.

14. Выходит следующее сообщение

Временные проблемы на Портале. Выйти из портала на некоторое время.

15. Старый формат ТФФ (формат файла не поддерживается)

nat/ в блоке Документация)

16. При наложении ЭП на документ браузер требует установить плагин.

VI. Настройка java

— очищаем кэш явы. Для этого в том же окне «Temporary Files Settings» нажимаем кнопку «Delete Files…» и в открывшемся окне «Delete Files and Applications» ставим три галочки и нажимаем «OK», затем в окне «Temporary Files Settings» нажимаем «OK»

— «ползунок» на вкладке Безопасность (Security) устанавливается на минимальной отметке:

— на вкладке Advanced в пункте Mixed code выставляется значение Disable verification:

— в браузере Mozilla Firefox выставляется настройка «Всегда включать» для плагина Java. Для этого запускаем с рабочего стола ярлык «Портал СУФД» браузера Mozilla Firefox и на панели инструментов «Инструменты» выбираем «Дополнения»:

В открывшейся вкладке «Управление дополнениями» нажимаем кнопку «Плагины» и для плагина Java выставляем настройки «Всегда включать»

VII. Настройка браузера

Вернуться к содержанию
Сверьте настройки своего браузера Mozilla Firefox со следующими изображениями

Источник