Корневой сертификат УЦ "Минфина России" Скачать

Проверить корректность настройки автоматизированного рабочего места и наличие всего необходимого дополнительного ПО можно перейдя по ссылке

Технологическая инструкция по подключению к подсистеме бюджетного планирования государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» с использованием квалифицированной электронной подписи. Читать

Что такое электронный бюджет

Эта программа разработана с целью увеличения прозрачности и открытости основной деятельности государственных органов и ответственна за управление общественными финансами.

При помощи программы планирования ГИС «Электронный бюджет» повышается качество менеджмента госорганов посредством внедрения информационно-коммуникационных технологий и создания единого информационного пространства в среде управления государственными, муниципальными, общественными финансами.

Концепция разработки создания ГИИС «Электронный бюджет» была подтверждена в РП № 1275-р от 20.07.2011. Регулирует порядок работы системы Постановление Правительства № 658 от 30.06.2015.

«Электронный бюджет», официальный сайт, при входе по сертификату — http://ssl.budgetplan.minfin.ru. Для того чтобы попасть на Единый портал бюджетной системы РФ, необходимо перейти на официальный сайт Федерального казначейства http://www.roskazna.ru/, затем выбрать вкладку «Электронный бюджет», после чего найти строку Единого портала и перейти по ссылке на http://budget.gov.ru.

Система состоит из нескольких подсистем, направленных на осуществление тех или иных целей в финансовой сфере:

  • управление закупками;
  • управление кадрами;
  • бюджетное планирование;
  • управление денежными средствами;
  • управление доходами и расходами;
  • управление нормативной справочной информацией и проч.

В программе должны зарегистрироваться и работать следующие пользователи:

  • органы государственной власти и местного самоуправления и государственные внебюджетные фонды;
  • организации, являющиеся участниками бюджетного процесса и финансируемые посредством госбюджета и юридические лица, получающие денежные средства из бюджета РФ;
  • физические и иные лица — участники бюджетного процесса;
  • организации, осуществляющие закупочную деятельность по нормам 223-ФЗ.

Размещение планов-графиков производится при помощи подсистемы «Управление финансами», если заказчиком выступает РФ. БУ, АУ на федеральном и муниципальном уровне и прочие организации-заказчики формируют и публикуют планы-графики непосредственно в Единой информационной системе. Всю закупочную документацию учреждения должны дублировать в ЭБ (приказ Минфина № 173н от 29.12.2014), а затем передавать ее в ТОФК.

«Электронный бюджет» Минфина и Федерального казначейства

Вход по сертификату «Электронный бюджет» Минфин осуществляется по ссылке http://ssl.budgetplan.minfin.ru. С помощью подсистем, расположенных на сайте Минфина, осуществляют действия:

  • изучить информацию по заполнению прогнозных форм;
  • формировать государственное задание и бюджетные сметы;
  • осуществить процедуры ведения бухучета и бюджетного учета для учреждений;
  • просмотреть различные реестры и справочную информацию;
  • заполнить сведения и документацию по процедурам государственного заказа и закупочной деятельности;
  • обеспечить информационное взаимодействие;
  • создать, сохранить и направить в уполномоченный орган документацию по планированию и исполнению бюджета и о проведении контрольных мероприятий и проч.

В системе «Электронный бюджет» Федерального казначейства следующий функционал:

  • ведение сводного реестра УБП и НУБП;
  • взаимодействие с официальным сайтом www.bus.gov.ru;
  • разработка и ведение различных отраслевых перечней;
  • работа с Единым порталом бюджетной системы РФ;
  • управление закупочной деятельностью;
  • ведение учета и составление отчетности;
  • управление расходами.

Подключение и начало работы

Регламент для подключения, входа в «Электронный бюджет» (личный кабинет) и начала работы в нем закреплен в письме Минфина РФ № 21-03-04/35490 от 17.06.2016. В первую очередь, в организации должны выпустить приказ о назначении ответственных за работу в ЭБ лиц, определении сотрудников, уполномоченных на подготовку документации, размещаемой в подсистемы. В приказе необходимо утвердить обязанности каждого ответственного работника. Под распоряжением в обязательном порядке должны стоять подписи об ознакомлении каждого сотрудника с содержанием внутриорганизационного документа.

Для того чтобы начать работать, пользователю необходимо:

1. Произвести полную диагностику и подготовку автоматизированных рабочих мест к работе с ГИИС «ЭБ» в соответствии с требованиями, установленными в Приложении 1 к Порядку подключения.

2. Подготовить для каждого исполнителя квалифицированные ключи ЭЦП. Новые ключи получаются только для тех, кто ранее не работал в ЕИС. Остальные же используют ЭЦП, действующие в Единой информационной системе.

3. Установить ПО Windows Installer, все необходимые драйвера носителя информации сертификата пользователя, программы «Континент TLS Клиент» и Jinn-Client.

4. Оформить и отправить в ТОФК заявку на подключение по специальной унифицированной форме (письмо Минфина № 21-03-04/61291 от 20.10.2016). К заявке необходимо приложить приказ о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявку и доверенность на получение СКЗИ по форме, утвержденной Минфином (письмо № 21-03-04/35490 от 17.06.2016).

5. Дождаться результатов проверки переданного в ТОФК пакета документов с заявкой на подключение, и, при необходимости, внести все исправления и дополнения.

6. По факту успешной проверки установить на рабочем месте СКЗИ, зарегистрировать новых исполнителей в ЕИС, установить новые сертификаты ключей ЭЦП и ввести данные по ответственным сотрудникам в систему «ЭБ» с одновременным определением ролей каждого исполнителя.

7. Подключиться к системе «Электронный бюджет», войти в личный кабинет и начать работу в нем.

NEW! У кого Jinn не видит контейнер читаем подробности

При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС — Электронный бюджет — Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2012.budget.gov.ru.

Про Jinn Sign Extension Provider

Убедительная просьба админам разместить информацию о том, что Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя)
Я час бился с проблемой, оказывается надо было изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)
Я пока не понял причину, возможно из-за того что в имени пользователя используется кириллица
P.S. спасибо статье sbis.ru/help/auction/workplace/jinn_pl , так бы еще мучался неизвестно сколько

слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)

ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"

Jinn не видит контейнер

Размер имеет значение (с)

Британские учёные установили
При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

ДОПОЛНЕНИЕ

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Цитата:

(Примечание: Ссылка на утилиту выше.)

Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063×64)

update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.

Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
из реестра.

СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"

Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]

По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINESOFTWARESecurityCode], и не может получить доступ туда. Проверил права на ветку — кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю — сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:Program FilesSecurity Code
c:UsersPublicContinentTLSClient
Заработало и под обычным пользователем.

Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл — то установка точно прошла с косяком и работать не будет. Если два файла — то скорее всего всё ок. Если три файла — то к TLS клиенту доставился еще и КБ CSP

Если кто задумает "хочу установить все заново"

(взято с форума росказны)

Варианты установки программных продуктов

Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.

Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.

Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.

Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.

В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.

Исправление ошибок установки

При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.

Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:

Document.GetElementByID(. ).loadCertificates is not a function (TypeError)

необходимо в firefox выполнить следующее:

  1. В адресной строке firefox ввести about:config
  2. Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
  3. В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин — например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.

Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).

Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.

Извините, но у вас недостаточно прав для комментирования