Blog Alex-274: Электронный бюджет ГОСТ-2012 – настройка рабочего места

Blog Alex-274: Электронный бюджет ГОСТ-2012 - настройка рабочего места Сертификаты
Содержание
  1. Что такое «электронный бюджет»
  2. Что нужно для работы с «электронным бюджетом»
  3. Что делать, если не работает подпись в «электронном бюджете»
  4. Инструкция по подключению и началу работы на гиис «электронный бюджет»
  5. Crl сертификата сервера не загружен или устарел
  6. Внимание! в связи с плановой сменой сертификатов сервера «континент tls» всем пользователям гиис «электронный бюджет» необходимо выполнить установку новых корневых сертификатов
  7. Гиис «электронный бюджет» и гост р 34.10-2021
  8. Информация от пользователей
  9. Корневой сертификат электронный бюджет
  10. Корневые сертификаты казначейства
  11. Кто работает в гиис «электронный бюджет»
  12. Минфин россии :: подсистема бюджетного планирования гиис «электронный бюджет»
  13. Настройка браузера mozilla firefox для работы с электронным бюджетом.
  14. Остался только jinn-client.
  15. Подключение к системе
  16. Рекомендации для улучшения навыков работы
  17. Создание и ведение бюджетной сметы
  18. Ставим и настраиваем континент.
  19. Ставим крипто про 4.
  20. Устанавливаем скаченный корневой сертификат (квалифицированный) для работы с электронным бюджетом.
  21. Установка «континент tls клиент» для работы с электронным бюджетом
  22. Установка jinnclient_1.0.3050.0 для подписания документов
  23. Установка модуля для работы с электронной подписью «cubesign»
  24. Формирование проектов бюджетных смет
  25. Электронный бюджет настройка рабочего места
  26. Установка extended container

Что такое «электронный бюджет»

В постановлении правительства №658 от 30.06.2021 указано, что такое «Электронный бюджет» и для чего он нужен: программа разработана с целью увеличения прозрачности и открытости основной деятельности государственных органов и используется в управлении общественными финансами.

При помощи программы планирования ГИИС «Электронный бюджет» повышается качество менеджмента госорганов посредством внедрения информационно-коммуникационных технологий и создания единого информационного пространства в среде управления государственными, муниципальными, общественными финансами.

Концепция разработки создания ГИИС «Электронный бюджет» подтверждена в РП №1275-р от 20.07.2021. Регулирует порядок работы системы постановление правительства №658 от 30.06.2021.

Что нужно для работы с «электронным бюджетом»

Список лиц, на которых будут возложены функции и обязанности ответственных за техническое обеспечение работы с компонентами системы и подключение пользователей, должен быть задокументирован. Распорядительным документом в этом случае может выступать приказ либо доверенность.

На каждого пользователя системы должна быть оформлена усиленная квалифицированная электронная подпись — УКЭП. С помощью сертификата УКЭП пользователь будет получать доступ к работе в системе.

Автоматизированное рабочее место, с которого будет вестись работа с «Электронным бюджетом», должно соответствовать техническим требованиям.
Пользователи системы должны подписать согласие на обработку персональных данных. Кроме того, они должны получить СКЗИ для работы в ГИИС «Электронный бюджет», для чего потребуются заявка и доверенность на выдачу средств криптографической защиты.

Что делать, если не работает подпись в «электронном бюджете»

В работе сертификата ЭЦП на ГИИС «Электронный бюджет» могут случаться ошибки. Разберём три часто встречающиеся ошибки входа в ГИИС по электронной подписи.

Ошибка 403. Формат выбранного ключевого контейнера не поддерживается

Для того чтобы устранить эту ошибку, нужно повторно установить сертификат пользователя в личное хранилище сертификатов, используя «КриптоПро CSP». При
установке сертификата рекомендуется активировать чек-бокс «Найти
контейнер автоматически».

Ошибка 403 – доступ запрещён. Не найден список отозванных сертификатов

Для устранения этой ошибки установите список отозванных сертификатов
fk01.crl в доверенные корневые центры «Локальный компьютер», очистите
историю браузера и повторите вход в ГИИС ЭБ. Список отозванных
сертификатов можно найти на сайте.

Ошибка 403 – доступ запрещён. Не найден корневой сертификат

В этом случае необходимо переустановить корневой сертификат УЦ Федерального казначейства. Для этого нужно выполнить следующие шаги.

Шаг 1. Щёлкните два раза кнопкой мыши по файлу сертификата и выберите пункт меню «Установить сертификат». Или выберите соответствующий пункт в контекстном меню файла.

Шаг 2. Откроется мастер импорта сертификатов. Нажмите кнопку «Далее».

Шаг 3. Установите флажок на «Поместить сертификаты в следующее хранилище»
и нажмите кнопку «Обзор…».

Шаг 4. Установите галку в поле «Показывать физические хранилища»,
откройте директорию «Доверенные корневые центры сертификации»,
выберите раздел «Локальный компьютер». Затем нажмите кнопку «ОК»
и после выбора контейнера «ОК».

Шаг 5. Когда импорт завершится, нажмите кнопку «Готово».

Шаг 6. В случае успешного импорта сертификата появится информационное окно «Импорт успешно выполнен». Нажмите кнопку «ОК».

Для работы на ГИИС «Электронный бюджет» требуется квалифицированная электронная подпись. Наша компания предлагает два продукта: «1С-ЭТП» и «Астрал-ЭТ» для получения необходимой подписи. Вы можете самостоятельно оформить заявку на ЭЦП для «Электронного бюджета» через форму обратной связи на сайте или обратиться к нашим специалистам по телефону.

Инструкция по подключению и началу работы на гиис «электронный бюджет»

Порядок подключения пользователей к системе описан в соответствующих документах на сайте Минфина России.

Как уже было сказано, перед подключением пользователей к «Электронному бюджету» нужно выпустить соответствующий распорядительный документ и оформить электронную подпись на каждого пользователя.

  1. Подготовьте автоматизированные рабочие места в соответствии с аппаратными и программными требованиями.
  2. Установите ключи электронных подписей на рабочие компьютеры через «Свойства обозревателя» либо через «КриптоПро CSP».
  3. Проверьте актуальность версии КриптоПро CSP и, при необходимости, обновите. Для работы в «Электронном бюджете» требуется версия не ниже 4.0.
  4. Установите необходимое ПО: драйвер используемого носителя ключевой информации сертификата пользователя, средство создания защищённого TLS-соединения «Континент TLS Клиент», средство электронной подписи Jinn-Client» «и «eXtended Container».
  5. Отправьте заявку на подключение по форме, указанной в письме Минфина № 21-03-04/61291 в территориальный орган Федерального казначейства.
  6. К письму должны прилагаться: приказ или доверенность о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявка и доверенность на получение СКЗИ по форме, утверждённой Минфином в письме № 21-03-04/35490.

  7. После того как ТОФК проверила пакет документов, установите на компьютере средство криптографической защиты и зарегистрируйте новых пользователей.
  8. Установите новые сертификаты ЭЦП и введите данные ответственных сотрудников в систему, затем распределите роли каждого исполнителя.
  9. Установите корневой сертификат Минфина, по которому вы сможете осуществлять вход в систему.

Crl сертификата сервера не загружен или устарел

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Решение: 

Внимание! в связи с плановой сменой сертификатов сервера «континент tls» всем пользователям гиис «электронный бюджет» необходимо выполнить установку новых корневых сертификатов

Управление Федерального казначейства по Московской области сообщает об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к подсистемам ГИИС «Электронный бюджет».

1)    lk.budget.gov.ru – все подсистемы ГИИС «Электронный бюджет» (ПУР, ПУР КС, ПУиО, ПИАО, НСИ), истечение срока сертификата: 14.07.2021;

2)    lk.buh2021.budget.gov.ru – подсистемы 1С (ПУОТ, ПУНФА, модуль бюджетного учета ПУиО) ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.

Всем участникам бюджетного процесса, имеющим доступ к ГИИС «Электронный бюджет», необходимо внести изменения в настройки программного обеспечения «Континент TLS Клиент».

Новые Сертификаты «Континент TLS» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.ru/gis/ehlektronnyj-byudzhet/.

Инструкция по установке размещена на сайте Управления в разделе ГИС/Электронный бюджет.

При невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.

Гиис «электронный бюджет» и гост р 34.10-2021

*NEW* Настройка ЭБ от пользователя FarWinter

QuickEB – Порядок быстрой настройки Электронного бюджета

Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ

QuickCG – Порядок быстрой настройки Chromium GOST

Типовые ошибки при работе в Chromium GOST

КриптоПро CSP считает недействительными сертификаты по ГОСТ 2021

Использование Chromium GOST позволяет избавиться от тараканов использования продуктов “Код безопасности” 😉

( использовать х32 версию браузера  для ОС любой разрядности )

Chromium GOST не хочет использовать смешанный контент, когда на страницах https открывается http контент

Нужно в параметры запуска chrome.exe добавить ключ 
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка “ЭБ CG.lnk”  добавить в конец через пробел ключ

--allow-running-insecure-content

%UserProfile%AppDataLocalChromiumApplicationchrome.exe -no-default-browser-check https://lk.budget.gov.ru/udu-webcenter --allow-running-insecure-content
Добавление lk.budget.gov.ru в список разрешённых доменов, где можно использовать смешанный контент
Открыть ссылку в Chromium GOST
Chrome://net-internals
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
в поле Domain:
вставить
lk.budget.gov.ru
Чек бокс Include subdomains for STS оставить пустой
Include subdomains for STS [ ]
нажать Add
Add HSTS domain
Input a domain name to add it to the HSTS set:
Domain: lk.budget.gov.ru
Include subdomains for STS: [ ]
Можно было вставить budget.gov.ru и Отметить
Include subdomains for STS [ v ]
тогда это правило будет действовать например на lk.budget.gov.ru и buh2021.budget.gov.ru но лучше указать конкретный домен
Проверить настроки домена можно в разделе
Query HSTS/PKP domain
в поле Domain:
вставить
lk.budget.gov.ru
и нажать Query
Результатом будет
Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: lk.budget.gov.ru
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1597827354.378033
dynamic_sts_expiry: 1684227354.379606
Если нужно удалить доменную политику в конце страницы, раздел:
Delete domain security policies
вставить
lk.budget.gov.ru
и нажать Delete

Про сертификаты:  Как подписать документ электронной подписью | УЦ ITCOM

Chromium GOST и DrWEB не открываются сайты

Помогает запуск с ключом –-no-sandbox. (для х64 версии)

Но лучше использовать х32 версию браузера 

***

У кого  Jinn не видит контейнер читаем подробности

При использовании сертификатов по ГОСТ Р 34.10-2021 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС – Электронный бюджет – Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2021.budget.gov.ru.  lk.budget.gov.ru (*)

(*) С 01.08.2020 lk2021 больше не доступен

======

Про Jinn Sign Extension Provider

I

Убедительная просьба админам разместить информацию о том, что Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя)
Я час бился с проблемой, оказывается надо было изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)
Я пока не понял причину, возможно из-за того что в имени пользователя используется кириллица
P.S. спасибо статье sbis.ru/help/auction/workplace/jinn_pl , так бы еще мучался неизвестно сколько

…..

слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)

II

ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором “Запуск от имени администратора”

=======

Jinn не видит контейнер

Размер имеет значение (с)

Британские учёные установили
При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2021 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение – конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА  

ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ  

ДОПОЛНЕНИЕ

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Цитата:

Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2021 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.

1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.

2. Запускаем утилиту конвертации.

3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».

4. Выбираем нужный сертификат и нажимаем «Конвертировать».

5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».

6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».

7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.

При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.

(Примечание: Ссылка на утилиту выше.)

 ======

Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при “поиске носителя” получаем: “Прекращена работа программы визуализации и подписи Jinn-Client”
До этого всё подписывало в ЭБ (Win 10.15063×64)

update:  Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.

=======

Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
из реестра.

======

СКЗИ «Континент TLS-клиент». Версия 2  “Доступ к конфигурационному файлу запрещен”

Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2  “Доступ к конфигурационному файлу запрещен” таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]

Цитата:

По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINESOFTWARESecurityCode], и не может получить доступ туда. Проверил права на ветку – кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю – сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:Program FilesSecurity Code
c:UsersPublicContinentTLSClient
Заработало и под обычным пользователем.

new

Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл – то установка точно прошла с косяком и работать не будет. Если два файла – то скорее всего всё ок. Если три файла – то к TLS клиенту доставился еще и КБ CSP

=======

Если кто задумает “хочу установить все заново”

(взято с форума росказны)

Варианты установки программных продуктов

Вариант 1

Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu … gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.

Про сертификаты:  Создание резервной копии сертификата средствами Windows - Электронный документооборот и обеспечение безопасности стандартными средствами windows

Вариант 2

Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.

Вариант 3

Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 3.7. © КОМПАНИЯ “КОД БЕЗОПАСНОСТИ”
2. Удалите криптопровайдер “Код Безопасности CSP” версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер “Код Безопасности CSP” версии 4.0, который установится автоматически.

Вариант 4

Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.

В данном случае установите TLS-клиент. Он содержит криптопровайдер “Код Безопасности CSP” версия 4.0, который установится автоматически.

Исправление ошибок установки

При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.

=======

Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше, необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:

Не удалось обработать

script

Document.GetElementByID(…).loadCertificates is not a function (TypeError)

необходимо в firefox выполнить следующее:

  1.  В адресной строке firefox ввести about:config
  2. Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
  3. В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин – например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.

Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).

Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.

Информация от пользователей

1. Пользователь semo163делится опытом:

Корневой сертификат электронный бюджет

Создайте папку key в Моих документах, чтобы хранить в этой папке скаченные сертификаты:

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Кто работает в гиис «электронный бюджет»

Полный список участников системы находится в разделе «Реестр участников бюджетного процесса». В этом же реестре находятся и юридические лица, которые не являются его участниками.

Пользоваться системой обязаны:

Участники системы должны быть зарегистрированы и на едином портале бюджетной системы «Электронный бюджет».

Минфин россии :: подсистема бюджетного планирования гиис «электронный бюджет»

Дата публикации: 20.10.2021

Дата изменения: 20.10.2021

Прикрепленный файл: pdf, 585.99 кБ

Настройка браузера mozilla firefox для работы с электронным бюджетом.

1. Откройте меню «Инструменты» и выберите пункт «Настройки».

2. Перейти в раздел «Дополнительные» на вкладку «Сеть»

3. В секции настроек «Соединение» нажать кнопку «Настроить…».

4. В открывшемся окне параметров соединения установить значение

«Ручная настройка сервиса прокси».

Остался только jinn-client.

Тут тоже все просто. Традиционно проблемы с установкой поверх. Ставится с пинка, первый раз с ошибкой,но удалив старую версию, потом на второй нормально. Лучше ставьте на чистую, мало ли.

С какой-то там изолированной средой или как ее там не понял, вроде не нужна, у меня без этой приблуды.

Ставим Плагины на Фокс или Хром, возможно опять можно пользоваться ими.

Уходим в закат победителем.
Уходим в закат победителем.

Вообще хочется отметить что при кажущейся муторности процесса все прошло непривычно легко, возможно Электронный Бюджет таки постепенно превращается в более-менее вменяемую поделку. Плюну только в сторону борзописцев которые у них пишут руководство пользователя, 80 страниц это капец товарищи.

Подключение к системе

ПОРЯДОК  ПОДКЛЮЧЕНИЯ  К  КОМПОНЕНТАМ  ГОСУДАРСТВЕННОЙ  ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ “ЭЛЕКТРОННЫЙ БЮДЖЕТ”

Внимание! Заявки на подключение к компонентам ГИИС “Электронный бюджет” принимаются строго по формам, размещенным в данном разделе.

Внимание!В случае плановой смены сертификата для его привязки к личному кабинету пользователя в ГИИС “Электронный бюджет” необходимо предоставить заявку по адресу ул. Б. Марьинская, д. 9, стр. 1, эт. 2 (Единое окно), режим работы можно найти здесь. ОБРАЗЕЦ заполнения заявки можно найти здесь.

3. Оформить заявку на подключение к подсистеме ГИИС “Электронный бюджет”.
 

Форма Единой заявки на подключение (изменение данных) пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет», пример заполнения и перечень доступных полномочий для разных категорий пользователей можно найти на официальном сайте Федерального казначейства здесь (запись опубликована 16 сентября 2021 года).

Перечень подсистем и соответствующие им приложения:

– Подсистема ведения нормативной справочной информации – приложение № 3;

– Компонент казначейского сопровождения подсистемы управления расходами – приложение № 4;

– Единый портал бюджетной системы – приложение № 5;

– Подсистема учета и отчетности – приложение № 6;

– Подсистема информационно-аналитического обеспечения – приложение № 7;

– Модуль ведения бюджетного (бухгалтерского) учета учреждениями подсистемы учета и отчетности, подсистема управления нефинансовыми активами, подсистема управления оплатой труда – приложение № 8;

– Подсистема управления расходов – приложение № 9;

– Подсистема управления денежными средствами – приложение № 10;

– Подсистема управления расходов в части функциональной работы с произвольными документами (информационными сообщениями) – приложение № 12.

Образцы заполнения заявок на примере приложения № 4 компонента казначейского сопровождения подсистемы управления расходами для проведения операций по лицевому счету с кодом 71:

– Образец заполнения заявки для сотрудника с правом первой подписи в карточке образцов подписей можно найти

здесь

.

– Образец заполнения заявки для сотрудника (бухгалтерский работник) с правом второй подписи в карточке образцов подписей можно найти

здесь

.

– Образец заполнения заявки для сотрудника (Руководитель ФЭС) с правом второй подписи в карточке образцов подписей можно найти

здесь

.

– Образец заполнения заявки для сотрудника, отсутствующего в карточке образцов подписей можно найти

здесь

.

– Образец заполнения заявки в случае плановой смены сертификатов можно найти

здесь

.

– Образец заполнения заявки в случае прекращения полномочий пользователя можно найти

здесь

.

Внимание! При оформлении заявки:

–  Указывается код организации (8 знаков) в соответствии с Реестром участников и неучастников бюджетного процесса (Сводный реестр).

Определить код можно на Едином портале бюджетной системы Российской Федерации (http://www.budget.gov.ru) в разделе «Бюджет»/«Расходы»/«Реестр участников и неучастников бюджетного процесса».

–  Не допускаются незаполненные поля для указания ролей. При необходимости назначения роли указывается «Добавить». При отсутствии соответствующей роли из приложения или при необходимости ограничения прав пользователя указывается «Исключить».

–  В поле «Информация о сертификате» указывается серийный номер сертификата.

–  Необходимо учитывать доступность полномочий и соответствующих им ролей организации. Полномочия и соответствующие роли отличаются в зависимости от типа организации.

– В случае смены сертификата ключа электронной подписи необходимо подкрепить его к учетной записи в ГИИС «Электронный бюджет». Для этого необходимо предоставить заявку на подключение пользователей к соответствующей подсистеме «Электронного бюджета». Если роли, назначенные пользователю, остаются неизменными заявка заполняется только в части информации о пользователе. Поля, предназначенные для указания ролей, не заполняются (см. п. 2).

– Допускается указание полномочий из нескольких подсистем.

4. Оформить заявку на выдачу средств криптографической защиты информации (если ранее не получали СКЗИ для работы в ГИИС “Электронный бюджет”).Образец заявки. Управление выдает не более одной лицензии на организацию.

5. Подготовить доверенность для получения средств криптографической защиты информации.Образец доверенности.

6. Оформить согласие на обработку персональных данных для каждого пользователя, подключаемого к системе.Образец согласия.

Внимание!В случае если в поле “Код по КОФК территориального органа Федерального казначейства по месту нахождения организации” Сведений о месте нахождения организации Реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса (далее – код КОФК) указаны наименование и код отличные от Управление Федерального казначейства по г. Москве, 7300. Необходимо предоставить дополнительно согласие на обработку персональных данных для территориального органа Федерального казначейства, указанного в поле Код КОФК.

Про сертификаты:  Бифри — промокоды! Декабрь 2021-январь 2022: все скидки и купоны для !

Проверить код КОФК можно на Едином портале бюджетной системы Российской Федерации.

7. Представить в УФК по г. Москве (адрес указан в контактах) документы, указанные ниже. В случае, если документы подписывает не руководитель организации, а уполномоченное лицо, необходимо представить документ о делегировании полномочий этому лицу (приказ, доверенность или иной распорядительный акт).

  •     файлы квалифицированных сертификатов электронной подписи на USB-flash или CD носителе (файлы с расширением *.cer);

  •     распорядительный документ о назначении ответственного за подключение пользователей к системе (Приказ);

  •     заявку на подключение к подсистеме ГИИС “Электронный бюджет”;

  •     заявку на выдачу средств криптографической защиты информации (СКЗИ);

  •     доверенность для получения средств криптографической защиты информации;

  •     согласие на обработку персональных данных для каждого пользователя;

  •     пустой CD-R или DVD-R диск для записи дистрибутивов специального программного обеспечения и документации к ним.

Обработка поступающих заявок осуществляется в течение 3 рабочих дней. После приема документов сотрудник службы единого окна назначает дату для получения документов, инструкций и необходимого прикладного программного обеспечения.

8. Получить документы, инструкции и специальное программное обеспечение в УФК по г. Москве.


9. Обеспечить соответствие автоматизированного рабочего места пользователя рекомендуемым требованиям системы (Требования к АРМ).


10. Установить и настроить специальное программное обеспечение. Видеоматериалы по настройке рабочего места, Инструкции пользователя”.

Внимание! С целью получения новых знаний для проведения и учета операций на лицевом счете неучастника бюджетного процесса с кодом 71 предлагаем воспользоваться:

– образовательным порталом Федерального казначейства, расположенного по адресу http://peo.roskazna.ru (необходима регистрация), раздел “Курсы”/”Электронный бюджет”;

– порталом поддержки пользователей ГИИС “Электронный бюджет” компании разработчика ООО “ОТР 2000” http://elearning.otr.ru.

В случае возникновения проблем со входом в личный кабинет ГИИС “Электронный бюджет” предлагаем обращаться на адрес электронной почты ufk73_ook@roskazna.ru.

Контактные телефоны по вопросам подключения к ГИИС “Электронный бюджет” размещены в разделе “Контактная информация“.

______________________________________________________________________________________________

Рекомендации для улучшения навыков работы

На платформе проводятся регулярные вебинары, предназначенные для улучшения навыков работы с порталом бюджетного планирования. Эксперты рассказывают о правильности использования функционала сервиса, а также проводят мастер-классы и отвечают на вопросы зрителей. Зарегистрироваться для участия в трансляции можно на сайте Минфина РФ. От пользователя требуется следующая информация:

  • название интересующего вебинара;
  • email, имя, и фамилия.

После запуска трансляции и непосредственно перед созданием комнаты вебинара на адрес электронной почты придет уведомление с деталями для авторизации.

Создание и ведение бюджетной сметы

Процесс формирования БС происходит в несколько этапов, начиная от ввода данных и согласования расходов, заканчивая подписанием и утверждением сметы. Рассмотрим основные шаги:

  1. Вначале происходит загрузка документации БС. Для этой цели можно заполнять данные вручную или импортировать готовый файл, после чего запись появляется в реестре.
  2. Затем проводят аргументацию расходов и формируют предварительные предложения на закупку.
  3. На следующем этапе БС отправляется на согласование. Ответственный орган присылает мотивированный ответ с рекомендациями, поправками и замечаниями.
  4. После согласования сметы происходит ее подписание, после чего она закрепляется в электронном реестре.

Ставим и настраиваем континент.

Ставится все достаточно элементарно, но возможны и проблемы. По верх старого ContinentTLS выдает ошибка 0х80070002 не удается найти файл. Ставится он поверх него видимо не умеет, все просто — сносим, ставим на чистую. В сети были еще варианты задать temp в корне C: и запустить инсталляцию с правами админа, мне не помогло.

Глядя в инструкции на интерфейс и настройки нового Континента становится жутковато. Но не стоит все достаточно элементарно, следуем инструкции. Пройдемся в вкратце по основным моментам:

Установив правильно корневые сертификаты и следуя инструкциям получаем готовый к работе ContinentTLS 2.0. Отмечу что похоже больше не надо настраивать прокси в браузере на локалхост как раньше.

Все, не забываем что разные адреса для разных Гостов подписей. Доп инфу можно посмотреть здесь.

Ставим крипто про 4.

Можно также воспользоваться инструкциями с Закупок там настройки расписаны плюс есть Крипто про нормальный. Вообще ставится все просто. Правда не всегда получается установить поверх, возможно полезно будет почитать. Усиленный контроль подписей не надо. Возможно лучше ставить после Джинн клиента и Континента. Лицензия подходит от любого 4го крипто про.

Про установку ключей не буду рассказывать в сети полно инфы, ну и вообще там все интуитивно понятно. И в главной инструкции все есть. Наживаем установить подпись и вперед. Естественно проделать это надо перед настройкой Continent TLS 2.

Устанавливаем скаченный корневой сертификат (квалифицированный) для работы с электронным бюджетом.

В меню ПУСК -> Все программы -> КРИПТО-ПРО -> запустите программу Сертификаты.

Перейдите в пункт Сертификаты как показано на рисунке ниже:

Заходим в меню Действие — Все задачи — Импорт, появится окно Мастер импорта сертификатов — Далее — Обзор — Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key

Нажимаем Далее — Далее — Готово. На вопрос установить данный сертификат, отвечаем Да.

Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.

Установка «континент tls клиент» для работы с электронным бюджетом

Continent_tls_client_1.0.920.0 можно найти в интернете.

Распаковываем скаченный архив, заходим в папку CD и запускаем ContinentTLSSetup.exe

Из пункта нажимаем на Континент TLS Клиент KC2 и запускаем установку.

Нажимаем Далее

Принимаем условия

В папке назначения оставляем по дефолту

В окне запуск конфигуратора, ставим галочку на Запустить конфигуратор после завершения установки.

Нажимаем Далее — Установить

При установке появиться окно Настройка сервиса:

где:

Установка jinnclient_1.0.3050.0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Нажимаем на Jinn-Client, открывается Мастер установки:

Вводим лицензиооный ключ получений в Казначействе.

Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.

Установка модуля для работы с электронной подписью «cubesign»

Если будет нужен архив с программой, пишите в комментариях.

Update: ссылка на программу Cubesign.

Запускаем установочный файл cubesign.msi

Нажимаем Далее — Соглашаемся с условиями лицензионного соглашения — Далее

Оставляем путь по умолчанию — Далее — Установить — Готово.

Формирование проектов бюджетных смет

Процесс создания и утверждения проектов бюджетных смет занимает длительный промежуток времени, поскольку все действия требуют тщательной проверки. Как создается проект БС:

  1. Добавление готового проекта или использование доступного шаблона на портале.
  2. Заполнение детальной информации, включая сметы и строки кода бюджетной классификации из росписи, реестра расходных обязательств.
  3. Добавление строк по дополнительному финансированию проекта.
  4. Редактирование текущих вариантов проектов, внесение изменение и согласование.
  5. Утверждение строк кода, смет и обоснованности проектов.

Процесс утверждения происходит выборочно для отдельных проектов или массово для большинства выбранных разделов БС. Для начала ответственный человек должен выделить новые строки и отправить их на согласование с помощью нажатия на одноименный пункт. После этого компетентный представитель власти получит уведомление и проверит БС. Когда сведения обновятся, у строк появится статус «Не/Согласовано», в зависимости от принятого решения.

Если проекты БС отклонили, необходимо провести редактирование данных с учетом комментариев, после чего отправить строки на повторную проверку.

Электронный бюджет настройка рабочего места

Установка и настройка ПО для Электронного Бюджета состоит из:

  1. Установка и настройка КриптоПро 4.0.
  2. Установка корневых сертификатов казначейства.
  3. Скачивания сертификата Континента TLS-клиент.
  4. Установка и настройка Континент TLS-клиент.
  5. Установка Jinn Client
  6. Установка eXtended Container

Установка extended container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

После установки перегрузите компьютер.

Оцените статью
Мой сертификат
Добавить комментарий