Dacă ați ajuns pe această pagină, cel mai probabil trebuie să generați un certificat pentru site-ul web Bus Gov (bus.gov.ru). Acest site este supravegheat de Trezoreria Federală a Rusiei și este necesar în primul rând pentru postarea de informații despre instituțiile de stat (municipale). Cantitatea mică de informații de pe internet și aglomerația constantă a liniilor telefonice ale Trezoreriei, cuplată cu programul de lucru care nu este întotdeauna previzibil, m-au determinat să scriu acest articol. În el vom învăța cum să folosim independent programul Generarea cheii AWP generați certificate de semnătură pentru site-ul web Bus Gov și ce date trebuie specificate în timpul generării.
După instalare, va apărea un folder pe desktop OTR, iar în el există un subdosar: Client EDMS cu eticheta Stație de lucru cu generare de chei. Lansează-l. Dacă apare o eroare Excepție EoleSysError în modulul vcl50.bpl (Eroare la accesarea registrului OLE)- urmați recomandările descrise și treceți direct la generarea cheii.
După lansarea cu succes a comenzii rapide Stație de lucru cu generare de cheiÎn partea de sus a ecranului va apărea o fereastră care vă va cere să creați o cerere de certificat.
Clic Creați o cerere de certificatși selectați din meniu Cerere certificat de solicitant.
Se va deschide fereastra de generație următoare, în care trebuie să bifați trei casete de selectare (pe lângă caseta de selectare Autentificarea clientului), indicând ce tip de certificat va fi generat și pentru ce va fi utilizat. Faceți clic pe pictograma + element Lucrul cu GMUși bifați casetele ca în imaginea următoare.
În continuare, va apărea o fereastră în care va trebui să introduceți informații despre solicitant - șeful organizației pentru care intenționați să primiți un certificat de acces. Câmpurile obligatorii sunt evidențiate în imagine.
Numărul de înregistrare al organizației Universității Medicale de Stat poate fi găsit pe site-ul Bus State, accesând link-ul bus.gov.ru/pub/registry și introducând TIN-ul organizației solicitate. Mai jos în rezultatele căutării, dacă TIN-ul corespunde unei companii existente, va fi dat un link în care trebuie să faceți clic pe fila „Date de înregistrare” și în al 8-lea câmp Număr de înregistrare în lista GMU veți găsi numărul de serie necesar.
Apăsați butonul D aleeși asigurați-vă că caseta de selectare este bifată Imprimați o cerere pentru un certificat de cheie EDS stătea în picioare. Apoi, faceți clic Executași indicați suportul pe care va fi scrisă cheia. Este de dorit să fie o unitate flash detașabilă. Apoi, senzorul de numere aleatoare biologice va porni. Deplasați continuu mouse-ul peste această fereastră și apăsați aleatoriu butoanele cu cifre și litere de pe tastatură pentru a ajuta sistemul să genereze o cheie. Când linia procesului de generare ajunge la sfârșit, va trebui doar să veniți cu o parolă pentru certificat și să o repetați în fereastra următoare. Prin apăsarea butonului Bine veți vedea o solicitare pentru a selecta calea fișierului cheie cu extensia .req. În mod implicit, acesta este C:\FkClnt1\EXE\.
Ulterior documentul va fi generat Cerere pentru obținerea unui certificat calificat pentru o cheie de verificare a semnăturii electronice la Centrul de Certificare al Trezoreriei Federale care trebuie tipărit in 2 exemplare, semnat de persoana responsabilă și dus la departamentul de Trezorerie împreună cu unitatea flash pe care a fost înregistrat fișierul cheie. După activarea cheii, veți putea lucra cu site-ul web Bus Gov (bus.gov.ru).
Programele lansate de Treasury sunt actualizate foarte rar și funcționează foarte prost pe sistemele de operare moderne - oricine a întâlnit software-ul Treasury vă va spune acest lucru. Situația este exact aceeași cu programul AWP Key Generation, lansat de această agenție guvernamentală pentru generarea independentă de semnături digitale electronice. Una dintre cele mai frecvente erori întâlnite de utilizatorii Windows 7, Windows 8, Windows 8.1 și Windows 10 care au descărcat și instalat orice versiune a programului AWP Key Generation sună astfel: Excepție EoleSysError în modulul vcl50.bpl (Eroare la accesarea registru OLE) . Să ne uităm la cauzele și soluțiile sale.
În cazuri rare, problema poate fi legată de modul în care conturile accesează registry. Pentru a o dezactiva, selectați: „Start” - „Panou de control” - „Conturi utilizator” - „Conturi utilizator”. Selectați „Modificați setările de control al contului de utilizator” și mutați glisorul în poziția de jos. Reporniți computerul și încercați să rulați din nou AWP Key Generation.
la generarea cheilor calificate
semnatura electronica (ES)
și trimiterea de cereri și cereri pentru primirea KSCP
Pentru a genera o semnătură electronică, utilizatorul trebuie să ruleze stația de lucru Key Generation (versiunea nu mai mică de 1.0.0.44n). În stația de lucru, selectați „Creați o cerere de certificat” (Figura 1):
Figura 1.
Se va deschide o fereastră Generarea unei cereri de certificat și a unei chei private(Figura 2).
Figura 2.
Pentru a genera un certificat pentru o persoană, bifați caseta „Cerere pentru certificatul solicitantului”
În fereastra care apare (Figura 3), introduceți valoarea „Roluri de proprietar de certificat”.
Pentru a lucra cu portalul SUFD (Remote Financial Document Management System), utilizatorul specifică toate elementele cu excepția „Testării” din blocul „ASFC”, precum și articolele „Autentificare server” și „Autentificare client” (în software-ul EDMS). , elementul „Autentificare server” se află în blocul „ASFC”).
Roluri necesare pentru a lucra în SUFD.
Este obligatorie setarea rolurilor marcate.
Figura 3.
Pentru a trece la următorul pas al expertului, faceți clic pe butonul „Următorul”.
În fereastra care apare (vezi Figura 4), introduceți următoarele valori:
Figura 4.
Pentru a trece la următorul pas al expertului, faceți clic pe butonul „Următorul”.
În fereastra următoare (Figura 5), trebuie să setați caseta de selectare în câmpul „Tipărește cererea pentru un certificat de cheie EDS”, deoarece numai cu acest formular tipărit (Cerere pentru obținerea unui certificat de cheie de verificare a semnăturii electronice (denumită în continuare Aplicație) )) va fi acceptată o cerere de înregistrare a cheii Centrul regional de înregistrare al Oficiului (organul teritorial al Oficiului) al Trezoreriei Federale. Documentul solicitat va fi scos în format MS Word, care poate fi apoi tipărit folosind instrumente standard MS Word. Înainte de a imprima aplicația, trebuie să efectuați funcția de „scurtare pagină” („potrivire pagini”) (Figura 8) și să tipăriți aplicația pe o singură coală (pe ambele fețe).
Figura 5.
Pentru a crea o cheie de semnătură electronică și a genera o cerere de certificat, faceți clic pe butonul „Run”.
Dacă pentru o cheie de semnătură electronică este definită o parolă, introducerea acesteia va fi necesară înainte de fiecare operațiune de accesare a funcțiilor de protecție criptografică, dacă aceasta nu a fost salvată în sistem.
Figura 6.
Când se generează cheia ES (un container cu cheia ES va fi creat pe suportul de cheie și fișierele cheii ES vor fi plasate în el (header.key, masks.key, masks2.key, name.key, primary. key, primary2.key ), sistemul va genera automat o cerere de certificat – fișier cu extensia *.req și va afișa calea unde va fi plasat (Figura 7).
!!! Trebuie să vă amintiți calea sau să specificați directorul pentru a salva fișierul de cerere de certificat .
Figura 7.
După stabilirea directorului în care este salvat fișierul de solicitare de certificat, expertul de generare a cererii de certificat își va finaliza munca, iar pentru a-l închide trebuie să faceți clic pe butonul „Finish”. Aplicația generată pentru un certificat se va deschide în fereastra MS Word, apoi trebuie tipărită în două copii folosind instrumente standard MS Word (vezi paragraful 5), semnate și ștampilate de Organizație.
Figura 8.
În cazul în care Cererea de certificat este tipărită pe 2 coli, pe fiecare filă trebuie aplicată sigiliul Organizației, iar pe fiecare filă a Cererii trebuie să fie aplicată și semnătura șefului Organizației.
După imprimarea aplicației, trebuie să completați câmpurile (Figura 9, Figura 10):
- „În baza acordului (acordului) de aderare datat № la regulamentele Centrului de Certificare al Trezoreriei Federale şi împuterniciri* datate Nr. - sunt indicate detaliile acordului și împuternicirii (în cererea de certificat a șefului organizației solicitante nu sunt indicate detaliile procurii);
Un bloc de câmpuri care conțin date despre un act de identitate;
- „Informații pentru suspendarea SKP” - este indicat un cuvânt de cod sau o expresie cheie care vă permite să identificați proprietarul certificatului ES fără a prezenta un document de identificare dacă este necesar să suspendați certificatul ES.
O cerere de certificat în formă electronică, împreună cu o Cerere de certificat tipărită și completată, se depune la Centrul Regional de Înregistrare (RCC) al Administrației (Organismul de Administrare Teritorială) al Trezoreriei Federale.
Operatorul RCR îl trimite la AUC (Centrul Autorizat de Certificare al Trezoreriei Federale) pentru confirmare, unde, pe baza cererii trimise de certificat, va fi generat un certificat de cheie de verificare a semnăturii digitale (fișier cu extensia *.cer).
Instrucțiuni pentru generarea unei chei de semnătură electronică
(versiunea din 20 septembrie 2016)
La 1 septembrie 2016, a intrat în vigoare o nouă versiune a regulamentului Centrului de Certificare al Trezoreriei Federale, aprobată prin Ordinul nr. 280 din 25 iulie 2016. Vă rugăm să vă familiarizați cu etapele actualizate de obținere a certificatelor
19.09.2016
eliberat noua versiune 1
Stație de lucru cu generare de chei 10.0.0.44
n, trebuie instalat, după dezinstalarea versiunii anterioare.
Lista abrevierilor folosite:
AWS | Stație de lucru automatizată |
ASFC | Sistem automat al Trezoreriei Federale |
GAZ | Sistem automatizat de stat |
GMU | Instituția municipală de stat |
PPO | Software de aplicație |
PC | Computer electronic personal |
CIPF | Instrument de protecție a informațiilor criptografice |
SUFD | Sistem de gestionare a documentelor financiare de la distanță |
TOFK | Organ teritorial al Trezoreriei Federale |
FC | Trezoreria Federală |
Conectați un suport de cheie formatat gol (unitate flash, dischetă, Ru-token etc.) la unitatea de sistem PC.
Transportatorul trebuie luat în considerareîn „Jurnalul suporturilor informatice de stocare” (formular aprobat prin ordinul FAPSI nr. 152 din 13 iunie 2001), formularul cu exemplu de completare poate fi descărcat de pe site-ul Departamentului.
Fig.1 Stație de lucru pentru generarea cheilor
Fig.2 Caseta de dialog cu selectarea tipului de solicitare pentru generarea cheii
IMPORTANT
dacă certificatul dvs. anterior conținea TIN-ul unei persoane juridice și aveți nevoie de un certificat pentru o persoană fizică, atunci NU
selectați tipul „Generează o cerere de certificat pe baza unui certificat existent” deoarece în acest caz, va fi creat doar un certificat pentru entitate juridică, în acest caz, trebuie să selectați elementul „Solicitare certificat de solicitant” și să completați manual toți parametrii;
Fig.3 Caseta de dialog cu selectarea tipului de solicitare pentru generarea cheilor
Fig.4 Caseta de dialog pentru selectarea unui fișier
Fig.5 Caseta de dialog pentru selectarea unui fișier
Fig.6 Caseta de dialog pentru selectarea unui fișier
Fig.7 Caseta de dialog cu selectarea tipului de solicitare pentru generarea cheii
Fig.8 Caseta de dialog. Roluri de utilizator
Fig.9 Caseta de dialog cu datele Solicitantului
În conformitate cu clarificările Trezoreriei Federale ( scrisoarea Trezoreriei Federale din 21 iulie 2016 Nr. 07-04-05/12-529), reprezentanți următoarele persoane juridice din cauza neplasării reglementărilor privind achizițiile în conformitate cu Legea federală din 18 iulie 2011 nr. 223-FZ, este necesar în domeniul „ Numărul de înregistrare a organizației UIS» specificați valoarea « 00000000000 »:
Fig. 10. Exemplu de completare a datelor pentru o entitate juridică
Fig.11 Caseta de dialog de pe site-ul http:// www.
zakupki.
guvern.
ru
Fig.12 Fereastra de dialog de pe site-ul http:// www. zakupki. guvern. ru
Fig. 13 Caseta de dialog de pe site www.
autobuz.
guvern.
ru. Registrul organizațiilor
Fig.14 Caseta de dialog de pe site www. autobuz. guvern. ru. Detalii de înregistrare a organizației
Fig. 15 Fereastra de dialog pentru stația de lucru de generare cheie
Fig. 16 Introducerea unei parole pentru cheia privată creată
Fig.17 Caseta de dialog. Salvarea unei cereri de certificat într-un fișier
Acest fișier de solicitare trebuie adus pe un mediu de stocare amovibil (unitate flash, dischetă etc.), care nu conțin containere de chei (chei private) ale utilizatorilor
, la punctul de înregistrare al Centrului de Certificare al Trezoreriei Federale, conform locației teritoriale a organizației dumneavoastră.
Ambele copii ale cererii trebuie completate și depuse la Centrul de Certificare al Trezoreriei Federale, în funcție de locația teritorială a organizației dumneavoastră.
Fig. 18. Formular de cerere tipărit
Exemple de documente de certificare sunt postate pe resursa de informații de pe Internet ftp:// ftp. ufk39. ru, portal de informare la http://10.39.4.123(într-un segment de rețea securizat, secțiunea Autoritatea de certificare), pe site-ul oficial al Departamentului Trezoreriei Federale pentru Regiunea Kemerovo http://kemerovskaya.roskazna.ru. (secțiunea GIS - Autoritatea de Certificare)
Informații de contact pentru Departamentul de confidențialitate și securitate a informațiilor
Departamentul Federal al Trezoreriei pentru Regiunea Kemerovo:
Șef departament: Opalev Kirill Nikolaevich (384-2) 719-005, e-mail: opalevkn@
ufk39.
ru
Adjunct al șefului departamentului: Rodionov Stanislav Nikolaevich (384-2) 719-022,
specialişti în eliberarea certificatelor: (384-2) 719-034,719-164, 719-163,
specialiști în lucrul cu instrumentele ES și CIPF: (384-2) 719-161, 719-162, 719-022.
e-mail: uuc@
ufk39.
ru
Detaliile de contact ale operatorilor centrelor regionale de înregistrare la distanță sunt postate pe site-ul Departamentului pe internet în secțiunea GIS–Centrul de Certificare–Contact.
Anexa 1
Exemple comune de distribuție a rolurilor pentru lucrul în diverse sisteme informaționale
Pentru toate certificatele, este necesar rolul de autentificare client. Rolul specificat este singurul pentru certificat Persoana juridica.
IMPORTANT doar pentru secțiunea „Lucrul cu EIS”!!! pentru un certificat, poate fi utilizat un singur grup de roluri din secțiunea „Lucrul cu UIS”, de exemplu, „Client” sau „Autoritate financiară” sau etc.
Vă rugăm să rețineți că rolurile solicitate anterior sunt „Securitate e-mail” și „Autentificare server” nu sunt roluri obligatorii.
Orez. 1. Roluri de utilizator obligatorii pentru lucrul în SUFD cu drepturi de semnătură
Orez. 2. Roluri de utilizator obligatorii pentru lucrul în SUFD FĂRĂ drepturi de semnătură
Orez. 3. Posibile roluri de utilizator pentru lucrul pe site http://
www.
autobuz.
guvern.
ru
Orez. 4. Posibile roluri de utilizator pentru lucrul pe site http://
www.
zakupki.
guvern.
ruîn cadrul lucrărilor conform Legii federale nr. 44. Cont personal - Client.
Orez. 5. Posibile roluri de utilizator pentru lucrul pe site http://
www.
zakupki.
guvern.
ruîn cadrul lucrărilor conform Legii federale nr. 44. Cont personal - Autoritate financiară.
Orez. 6. Rolul obligatoriu al utilizatorilor de a lucra în GIIS „Buget electronic”
Schimbați foaia de înregistrare
Schimbați data |
Executați cmd ca administrator Executați: cd c:\windows\syswow64 Executați: regsvr32 C:\FkClnt1\SYSTEM\midas.dll
Soluție: programul antivirus Avast este cel mai probabil instalat. Este necesar: - Adăugați directorul cu programul la excepții (Avast - setări - excepții); - Copiați fișierul. cbmain.ex în directorul exe din distribuție (sau restaurați din carantină dacă rămâne acolo);
Soluție: Pentru a o remedia, trebuie să rulați comanda pe computer. Faceți clic pe butonul Start. În caseta de text „Căutați programe și fișiere”, introduceți: regsvr32 C:\FkClnt1\SYSTEM\midas.dll. Apoi apăsați tasta Enter. Ar trebui să apară un mesaj care indică înregistrarea cu succes a bibliotecii.
Regsvr32 este un utilitar de linie de comandă pentru înregistrarea și anularea înregistrării controalelor OLE, cum ar fi ActiveX și DLL-uri în Registrul Windows. Instrumentul Regsvr32.exe este instalat în folderul %systemroot%\System32 pe Windows XP și versiunile ulterioare de Windows. Pe versiunile Windows pe 64 de biți, există două versiuni ale fișierului Regsv32.exe: %systemroot%\System32\regsvr32.exe; %systemroot%\SysWoW64\regsvr32.exe. Prin urmare, pentru platforma x64 sunt necesare următoarele acțiuni:
Executați cmd ca administrator Executați: cd c:\windows\syswow64 Executați: regsvr32 C:\FkClnt1\SYSTEM\midas.dll Apoi trebuie să mergeți: „Start” - „Panou de control” - „Conturi de utilizator” - „Conturi de utilizator” " Selectați „Modificați setările de control al contului de utilizator” și mutați glisorul în poziția de jos. După aceasta, trebuie să reporniți computerul.
Am discutat cu dezvoltatorii excelentului loc de muncă automatizat din Codul civil (care are nevoie de el tel.: 8-800-100-22-55). Deci, ideea este că trebuie să: 1. mergeți la subfolderul EXE al folderului C:\FkClnt1. 2. în acest folder, faceți clic dreapta pe fișierul cbank.exe din fila „Compatibilitate”, bifați caseta și selectați compatibilitate cu Windows XP (de ce XP, deoarece, după cum au spus dezvoltatorii, acest program a fost scris la ordinul Trezorerie pentru XP și plătit în același timp, nu vor să plătească în plus pentru modificări pentru noile versiuni ale sistemului de operare, așa că funcționează sub celelalte Axe datorită abilității și ingeniozității noastre)))), faceți clic pe „Aplicați ”. 3. Lansați din nou comanda rapidă AWP în folderul OTR de pe desktop și... voila! Lansează și funcționează sub Windows 8.1. x64! Recomandări de la Alex_04 (comentare, forum):
Windows 8.1/x64 SL (monolingv, asemănător cu Home în 7?), fără politici de securitate locale, UAC dezactivat, cont de administrator încorporat, instalarea stației de lucru din Codul civil prin RMB - în numele administratorului, nu au existat erori. Toate recomandările de la Ekaterina la paragraful 3 „Dificultăți asociate cu instalarea și funcționarea (generalizarea)” au fost urmate (cu privire la lansarea sub Win-8.1/x64) - stația de lucru GK pur și simplu nu pornește în tăcere fără erori, afișând intermitent un ecran DOS negru. Acest lucru a ajutat: fișierul cbank.exe - RMB - Corectarea problemelor de compatibilitate - (nu-mi amintesc restul text, nu sub ochii mei, deci este aproximativ în sensul meu) - Anterior a pornit și a funcționat - sub Windows XP (SR2 sau 3) - procesul de configurare a compatibilității.. . - așteptați sfârșitul și finalizați. Pe fișierul!cbank.bat - RMB - Proprietăți - Compatibilitate - bifați caseta „Rulați programul în modul de compatibilitate pentru Windows XP (SP2 sau 3)”. Lansarea locului de muncă automatizat din Codul civil - OK! Comandă rapidă la fișierul body de pe desktop, fsyo. Recomandări de la Alex_04 (comentar):
Pe Win-7/x64, sub un utilizator fără drepturi de administrator, niciunul dintre lucrurile enumerate la pasul 3 nu a ajutat. Un specialist de la UFK OIS a ajutat: regedit cu drepturi de administrator - HKEY_CURRENT_USER\Software\BSSystems și HKEY_CLASSES_ROOT\Type.lib - RMB - Permisiuni - Utilizatori (sau un anumit utilizator, dacă nu, adăugați) - Acces complet - OK. Abia după aceasta au dispărut erorile de accesare a registry ole și vcl50.bpl la 0001a239.
Soluție: Start - Setări - Panou de control - CryptoProCSP - Hardware - butonul „Configurare RNG”. Instalați „DSC biologic”.
Soluție: Start - Setări - Panou de control - CryptoProCSP - Hardware - butonul „Configurare RNG”.
Eliminați „DSCh „Sobol”, instalați „DSC biologic”