У клиента возникла необходимость в подключении к СУФД. Решил для себя составить краткое руководство, так как потратил очень много времени на выяснения проблем с подписанием документов.

Итак. Системные требования:

  • Операционная система Windows 7 или Windows 8.1. Windows 10 официально не поддерживается Континент АП.
  • КриптоПро ЭЦП Browser plug-in либо Java 8.xx (У меня java не заработала, возможно надо было установить сертификат, чего я не сделал)
  • КриптоПро версии не ниже 4
  • Браузер Firefox Я использую ESR, так как постоянные обновления обычной версии доставляют кучу проблем в работе пользователей.
  • АРМ Генерация ключей последней версии (на текущий момент 44n)
  • Континент АП (выдаётся в удостоверяющем центре или казначействе)
  • Установить КриптоПРО
  • Установить Континент АП , по прилагаемой к дистрибутиву инструкции без установки компонента «Межсетевой экран». IP-адрес сервера УФК по Тюменской области 94.25.26.18 Официальной поддержки windows 10 на текущий момент нет, поэтому необходима ОС Windows 7 или 8.1. У меня на winodws 10 при установке пропадала сеть. Искать решение проблемы не стал, хотя судя по форумам у некоторых всё таки работает.
  • Установить корневые сертификаты головного УЦ и УЦ ФК
  • Установить корневой сертификат для Континента АП
  • Установить
  • Установить Java
  • Установить АРМ Генерация ключей.
  • Генерируем заявку на сертификат. Инструкция лежит в разделе Удостоверяющий центр инструкции и разъяснения . (Инструкция по формированию электронной подписи для работы в ППО СУФД) При заполнении поля ИНН может быть ошибка «Недопустимое значение поля «ИНН»» решаем её для платформы x64 следующим образом:
cd c:\windows\syswow64 regsvr32 C:\FkClnt1\SYSTEM\midas.dll
  • Установить личные сертификаты через КриптоПРО
  • Генерируем заявку на сертификат пользователя для Континента АП. Инструкция лежит в разделе Удостоверяющий центр — инструкции и разъяснения . (Инструкция по формированию электронной подписи для работы в СКЗИ «Континент АП»)
  • Установить сертификат для Континента АП и убедиться, что он соединяется с сервером (Инструкция по установке СКЗИ Континент АП, по созданию электронной подписи для Континента и ее установке).
  • Установить Mozilla Firefox и плагин КриптоПро ЭЦП Browser plug-in обязательно 32-разрядную версию (у меня заработала 64-разрядная, но может не заработать, поэтому лучше не рисковать) Желательно отключить обновление, так как после обновления также может перестать работать. Для этого переходим на вкладку о бновления выбираем пункт «Никогда не проверять наличие обновлений»
  • Проверить, что в Mozilla Firefox открывается сайт 10.56.200.13:28081
  • В КриптоПро ЭЦП Browser plug-in надо добавить сайт http://10.67.200.12:28081/ чтобы каждый раз не получать сообщения.
  • Теперь настраиваем Mozilla Firefox
    1. Инструменты > Настройки далее на вкладку Содержимое убрать галочку с пункта «Блокировать всплывающие окна».
    2. В адресной строке набираем текст about:config в появившемся сообщении нажимаем на кнопку «Я обещаю, что буду осторожен!». В поле «Поиск» вводим название параметра extensions.blocklist.enabled В появившейся строке изменяем значение на «false» дважды щелкнув по данной строке
    3. Зайти во вкладку Инструменты > Дополнения далее в разделах «Расширения» и «Плагины» найти все строки, где упоминается Java , CryptoPro CAdES NPAPI Browser Plug-in и убедиться, что они включены со следующими параметрами запуска «Всегда включать » или «Включать по запросу «
    4. Проверяем что всё работает на тестовой странице Если возникла ошибка «Не удалось создать подпись из-за ошибки: Unknown error code (0xC000000D) (0xC000000D)» тогда нужно удалить две ветки реестра: REG DELETE «HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1» /f REG DELETE «HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1» /f

Должна появиться информация о сертификате и проверка подписания. Если информации о сертификате нет, тогда надо проверить что:

  • установлен КриптоПро и срок действия лицензии не просрочен
  • установлен КриптоПро ЭЦП Browser plug-in
  • установлено и включено дополнение в Mozilla Firefox
  • установлен сертификат пользователя

Настраиваем Java:

  • Скачать на компьютер файл «sufd_code_storage.cer » (сертификат безопасности Java)
  • Зайти в Пуск > Панель управления > Java
  • Перейти на вкладку Update , снять галочку напротив поля «Check for Updates Automatically» и на возникшее сообщение ответить
  • Перейти на вкладку Security и проверить, что стоит галочка напротив поля «Enable Java content in the browser»
  • В поле «Security level…» выбрать пункт «High»
  • Нажать кнопку , из выпадающего списка вверху выбрать пункт «Signer CA», потом нажать на кнопку и указать ранее скачанный на компьютер файл «sufd_code_storage.cer «. Нажать кнопку , а потом
  • Перейти на вкладку Advanced , промотать список вниз до раздела «Mixed Code…» и напротив слов «Disable verification (not recommended)» поставить точку. Нажать

Достаточно подробная инструкция была найдена

" ← ← ←
Техническая поддержка УФК по Пермскому краю :
239-96-54 - Кошков Владимир Евгеньевич, зам. начальника отдела информационных систем.
239-96-46 - Утев Сергей Петрович, главный специалист-эксперт отдела информационных систем.

239-96-38 - Уткин Сергей Викторович, главный специалист-эксперт отдела информационных систем.

В случае обращения за технической поддержкой рекомендуется пригласить квалифицированного сотрудника с уровнем владения компьютером «уверенный пользователь», либо системного администратора .

График работы УФК по Пермскому краю :

Система удаленного финансового документооборота (СУФД)

Для подключения организации к системе удаленного финансового документооборота (далее - СУФД) необходимо выполнить нижеследующие пункты.

1. Программные и аппаратные требования к системе

Для нормального запуска и функционирования автоматизированного рабочего места СУФД необходимо выполнение ряда требований, которые перечислены ниже.

Минимальный состав аппаратных средств:
Процессор x86 с частотой 2.0 ГГц;
ОЗУ 256 Мб;
ПЗУ 40 Гб;
Монитор с разрешением 1024х768;

Минимальная пропускная способность интернет-канала должна составлять 256 Кбит/сек. Для нормальной работы рекомендуется использовать интернет-канал с пропуск-ной способностью в 3-4 раза большей, указанного, минимума.

Рекомендуемый состав программных средств:
Операционная система Microsoft Windows 7/8/8.1;
Mozilla Firefox (рекомендуется использовать версию , в случае необходимости (обязательно 32-разрядная) версию, в случае необходимости работы в версии Mozilla Firefox 52 и выше потребуется использовать плагин КриптоПро ЭЦП Browser plug-in, описание на сайте производителя);
Java 2 Runtime Environment (обязательно 32-разрядная, рекомендуется версию 8.хх , также можно использовать .хх, работает не совсем корректно );
КриптоПро ЭЦП Browser plug-in;
КриптоПро 4.0;
Континент АП 3.7

2. Договор об обмене электронными документами

Для совершения электронного документооборота с Федеральным казначейством необходимо заключить договор об обмене электронными документами с Управлением Федерального казначейства по Пермскому краю:
2.1. .
2.2. .

3. Подготовка рабочего места к переходу на СУФД

3.1 Выдача дистрибутивов СКЗИ (КриптоПро, Континет АП) осуществляется в Управлении Федерального казначейства по Пермскому краю или его территориальном отделе (согласно месту вашего расположения). Выдача производится по официальному запросу, .

Примечание :

Если уже установлено СКЗИ КриптоПро, Континент АП и получены ключи шифрования трафика для Континент АП для работы в СЭД, то всё это можно применить для работы в СУФД и можно перейти к п. 3.3;
Для работы в СУФД используются два типа ключей - ключи шифрования трафика и ключи для электронной подписи (далее ЭП) в СУФД;

3.2. Сгенерировать ключи шифрования трафика для СКЗИ Континент АП, получить и установить сертификаты ключей шифрования трафика (Инструкция по генерации ключей и установке сертификатов ключей шифрования трафика находится в архиве с СКЗИ Континент АП).
3.3. Произвести настройку компьютера по .

4. Создание учетной записи в СУФД и электронных подписей для работы

4.1. на лиц, имеющих право первой и второй подписи в соответствии с карточкой образцов подписей.
4.2. Если пользователю не требуется выдача электронной подписи, то необходимо заполнить " ".

5. Обучение


Обучение производится самостоятельно, с использованием следующих документов:
- описание работы в СУФД применительно к роли участника бюджетного процесса и прочая документация.
.
.

6. Подключение к СУФД

Подключение производится при подключенном соединении Континент АП (значок должен приобрести синий или зеленый цвет) по адресу http://10.56.200.13:28081
Для входа в СУФД-портал необходимо ввести логин (имя пользователя) и пароль созданные при заполнении Заявки на подключение к СУФД. После подключения можно произвести смену первоначального пароля на другой и проверить работу СУФД на данном рабочем месте:
1. выполнить вход в систему;
2. создать какой-нибудь финансовый документ, например, платежное поручение или заявку на кассовый расход;
3. подписать созданный документ бухгалтером и руководителем (статус документа должен смениться на "Утвержден");
4. если данный документ не нужно исполнять, то требуется отказаться от автоматической отправки данного документа;
5. снять (удалить) все подписи с документа;
6. откатить его статус передачи до статуса "Черновик" и удалить;
7. создать информационное сообщение и отправить его (в соответствии с этой ).

Примечание :
Если при работе возникают проблемы, то можно посмотреть " ".
Дополнительные документы и файлы:
.
.
.

ОТР-2000 :
8-800-2222-777 - единый бесплатный номер общероссийской службы сопровождения СУФД
Отзывы и пожелания для улучшения качества сервиса можно оставить в разделе "Отзывы и предложения " портала поддержки (http://service.otr.ru/Pages/QM_list.aspx)
Заявки также можно высылать на ящик электронной почты - [email protected]

Прочие документы

Порядок сопровождения ППО ФК DOCX 4.5 МБ


Лицензия на право использования СКЗИ “Крипто-Про CSP 3.6” PDF 472.1 КБ


О количестве лицензий КриптоПРО DOC 37.5 КБ


Приказ 346 Об утверждении инструкции по обеспечению парольной защиты СУФД PDF 914.6 КБ


Подготовка к работе в СУФД DOC 223.5 КБ


Вам необходимо настроить для подписания

НАСТРОЙКА СУФД

Что нам нужно для установки и настройки СУФД?

Во первых у вас должны быть установлены Крипто ПРО и (с действующим сертификатом, через который будет производиться подключение к серверу доступа с последующей возможностью авторизации в личном кабинете СУФД через логин и пароль в браузере).

Настраиваем Яву.

1. Зайти в Панель управления - Java - Update, снять галочку и на возникшее сообщение ответить .
2. На вкладке "Security" нажать кнопку .
3. Из выпадающего списка вверху выбрать пункт "Signer CA", потом нажать на кнопку и указать файл " " (дейсвителен с 14.11.2018 по 13.11.2023 - сертификат безопасности Java - необходимо сначала скачать на компьютер - если при импорте не видно сертификата, надо указать All Files в низу в поле Files of type, что бы отображались все файлы). Нажать кнопку , а потом .
4. Нажать и добавить в список два этих сайта:
http://s2100w03.ufk21.roskazna.local
http://sufd.s2100w03.ufk21.roskazna.local
5. Перейти на вкладку "Advanced", промотать список вниз до раздела "Mixed Code..." и напротив слов "Disable verification (not recommended)" поставить точку. Нажать .

Пункт 4 - для каждого региона, будет свой адрес СУФД, в моем случае пример для Ставропольского края.
1 адрес - это стартовая страница суфд (где вводится логин пароль)
2 адрес - это уже после авторизации, когда вы зайдете в СУФД. Думаю разберетесь. Можно вбить просто 10.21.200.66:28081 - IP адрес сервера суфд, повторюсь это адрес по Ставропольскому краю! Собственно все.
При 1 подписании документов возможно выйдут всплывающие окна. Надо положительно на них ответить, резрешить предлагаемой в окне операции доступ и поставить галочку.

При установки СУФД старой версии, которую у меня с сайта можно скачать вот отсюда , никаких проблем не возникало. Установка проходит нормально в автоматическом режиме. Поэтому описывать установку СУФД старой версии смысла не было. Новая версия СУФД тоже устанавливается нормально в автоматическом режиме, но работать после этого отказывается.

Это связано с тем, что в состав установочного пакета старой и новой версии, входят разные Java. Если старую Java настраивать не требовалось, то с новой не всё так однозначно. В этой статье я покажу как установить СУФД и настроить Java.


Итак приступим. Как я уже сказал, установка простейшая, поэтому весь процесс я просто покажу на картинках. Запустите установочный файл и последовательность ваших действий можно посмотреть на картинках ниже:



СУФД установлено, теперь приступим к настройке Java. Сразу надо оговориться, что настройка Java описана в инструкции по установке СУФД, которое наше управление написало для своих клиентов. Это касается Челябинской области. Я воспроизведу эту инструкцию здесь. В ней указан ip-адрес СУФД-портала в нашем управлении, потому я не вижу смысла скрывать его здесь. Для других регионов, я думаю, будет достаточно только заменить этот ip-адрес на свой.

Итак, заходим в панель управления компьютером и запускаем Java (рис. 14):



На вкладке"General" идем "Setting" (рис. 15), затем "Delete Files..." (рис. 16). Галочки "Trace and Log Files" и "Cashed Application and Applets" оставляем как есть и жмем "ОК" (рис. 17). Переходим на вкладку "Security" и жмем кнопку "Edit Site List" (рис. 18):



Тут надо ввести ip-адрес портала СУФД, если вы находитесь в Челябинской области, то вводите тот, который указан на рисунке 18, если же вы из другого региона - вводите свой. Дальше надо произвести импорт сертификата, для этого жмем кнопку "Manage Sertificates..." (рис. 18) и попадаем в следующее окно, где и нужно его импортировать:



На рис. 19 в поле "Sertificate type" выбираем "Signer CA" и нажимаем кнопку "Import". Выбираем сертификат. Если вы скачали архив с программой установки СУФД у меня с сайта , то сертификат находится в архиве. После импорта жмем кнопку "Close". Все, теперь главное не забыть о том, когда вы первый раз будете подписывать в СУФД какой-нибудь документ, то выйдет окно, как на рис. 20. Обязательно поставьте галочку "Do not show this again for apps from the publisher and location above" и нажмите "Run". На этом всё!



И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.