Меню

Как настроить суфд через континент тлс

sufd.ufk20.ru

Форум для клиентов СУФД-портала УФК по Приморскому краю

Настройка рабочего места для СУФД-портала

Настройка рабочего места для СУФД-портала

makeevai » 13 июл 2019, 00:54

Настройка рабочего места с использованием соединения Континент-АП (Код безопасности)
Для корректной работы СУФД необходимо:

  1. Возможно использование следующих браузеров:
    – Internet Explorer;
    – Mozilla Firefox;
    – Google Chrome;
    – Opera:
    Для корректной работы электронной подписи необходимо также установить
    • КриптоПро ЭЦП Browser plug-in (рекомендуется закрыть браузер перед установкой)
    • расширение для браузера FireFox (запускать из Firefox, во всплывающем окошке нажмите Разрешить, потом Добавить и ОК)
  2. Установить КриптоПро CSP (Инструкция по установке)
  3. Установить Континент АП, сертификат для Континента АП и убедиться, что он соединяется с сервером.(Инструкция по установке и настройке)
  4. Установить корневые сертификаты
    • При установке сертификата Минкомсвязи России необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Доверенные корневые центры сертификации»
    • При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Промежуточные центры сертификации»
  5. Установить личные сертификаты пользователей СУФД (Инструкция по установке).
  6. Проверить, что в браузере открывается СУФД-портал по ссылке http://s2000w03.ufk20.roskazna.local:28081/sso-proxy-login/login_no_sn_new.jsp.

Настройка каждого рабочего места может иметь свои нюансы и аспекты. Это связанно с различными факторами (обновлением, антивирусом, локальными настройками безопасности и.т.д). Более подробная инструкция по настройке рабочего места во вложении
Если возникли проблемы, при открытии страницы СУФД-портала, запускаем командную строку (пуск – выполнить – CMD) и выполняем команду:
— ping 10.136.20.36 (Итог: должен пойти обмен данными, если нет — обратитесь к своим специалистам технической (информационной) службы (отдела))
— ping s2000w03.ufk20.roskazna.local (Итог: должен пойти обмен данными, если нет — обратитесь к своим специалистам технической (информационной) службы (отдела))
— ipconfig /all (Итог см во вложенной инструкции скрин. если не так — обратитесь к своим специалистам технической (информационной) службы (отдела))
— проверить не используется ли браузер прокси (отключить, или добавить сайт *.roskazna.local в исключение)

Настройка рабочего места для работы с СУФД TLS

lionskid » 18 окт 2020, 17:29

Альтернативный способ работы с СУФД-порталом (без использования Континента-АП)
Авторизация в СУФД-портале происходит по сертификату пользователя! (Без ввода логина и пароля)

1. Установить КриптоПро CSP версии не ниже 4.0.99х
2. При необходимости установить корневые сертификаты https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty-i-spiski-annulirovannykh-sertifikatov/
При установке сертификата Минкомсвязи России необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Доверенные корневые центры сертификации»
При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище», нажать «Обзор» и выбрать пункт «Промежуточные центры сертификации»
3. При необходимости установить личные сертификаты пользователей СУФД с привязкой к закрытой части ключа (контейнера)

Возможно два варианта работы с СУФД-порталом через TLS-доступ: с использование Континента ТЛС или без.
Клиентам , которым не нужны особые условия работы СУФД-портала (использование Java-аплетов), рекомендуется выбирать вариант работы без континента ТЛС .

Для работы с СУФД без использования Континента ТЛС необходимо использовать браузеры, поддерживающие ГОСТ-шифрование (встроенный ТЛС), например, ХромусГОСТ (https://www.cryptopro.ru/products/chromium-gost ), Internet Explorer 11, Яндекс, Спутник. Вход осуществляется по сслыке
https://ufk20.sufd.budget.gov.ru/
Установить сертификата для ТЛС -соединения (файл во вложении ниже).

С использование Континента ТЛС ( https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/programmnoe-obespechenie/)
Настроить Континент ТЛС и установить сертификат сервера ТЛС СУФД.
Вход осуществляется по ссылке:
http://ufk20.sufd.budget.gov.ru/

Для смены пользователя в СУФД-портале необходимо закрывать браузер и снова открыть, при работе через Континент ТЛС — переподключить соединение по Континент ТЛС

При использовании в организации Прокси возможно потребуется ее настройка. При проблем с подписью — открыть порт 443

Источник



Подключение к СУФД через Континент TLS.

Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.

Читайте также:  Таплинк что это такое как настроить

Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:

Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.

Если у вас в организации настроено рабочее место для работы в «Электронном бюджете», то вам беспокоиться не о чем. С этого же рабочего места можно будет подключиться к СУФД. Для этого надо установить браузер с поддержкой ГОСТ-шифрования, например Chromium GOST и ввести адрес: https://ufk69.sufd.budget.gov.ru. Специально не стал делать этот адрес ссылкой, чтобы удобнее было его копировать. Для тех, у кого рабочее место для работы в «Электронном бюджете» не настроено и предназначена моя статья.

Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

  • Операционная система не ниже Microsoft Windows 7;
  • Крипто Про CSP browser plug-in версия 2 и выше;
  • Браузер, поддерживающий работу плагина Internet Explorer 11 или браузер Chromium GOST с ГОСТ-шифрованием;
  • «Крипто Про CSP» версия 4.0;
  • «Континент TLS клиент» версии 2.0.

Если СКЗИ Континент TLS 2.0 не установлен, то его необходимо получить в казначействе. Письмо о выдаче СКЗИ можно скачать отсюда. После получения и установки Континента TLS, необходимо выполнить небольшие настройки:

Открыть «Континент TLS-клиент». Запустить Континент TLS клиент можно с помощью ярлыка на рабочем столе или перейти в меню «Пуск» -> «Все программы» -> «Код безопасности» -> «Континент TLS-клиент». В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В появившемся окне поля заполняются следующими значениями: Адрес — «ufk69.sufd.budget.gov.ru», Удаленный порт — «443». Всё проделанное иллюстрирует рисунок ниже:

Перейти во вкладку «Управление сертификатами». Выбрать раздел «Серверные сертификаты». Нажать на кнопку «Импортировать». В открывшемся меню выбрать необходимый файл (скачать сертификат можно отсюда). Все проиллюстрировано на рисунке ниже:

После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.

Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:

Для удобства, клиентам УФК по Челябинской области, рекомендую скачать и установить необходимое ПО из этого архива. Содержимое архива устанавливается в два этапа:

  • Подкаталог 1 «Установка с правами администратора». Устанавливаем последовательно Континент TLS, КриптоПро браузер плагин и корневые сертификаты. Все программы запускаем от имени администратора;
  • Подкаталог 2 «Установка под пользователем». Запускаем автонастройку Континент TLS с помощью *.bat файла.

Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Источник

Как настроить суфд через континент тлс

Инструкция по настройке автоматизированного рабочего места клиента для работы в СУФД Портал через СКЗИ «Континент TLS VPN сервер»

Программные и аппаратные требования к рабочему месту пользователя СУФД Портала

Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

Операционная система не ниже Microsoft Windows 7;

Крипто Про CSP browser plug-in версия 2 и выше;

Доступ к сети Интернет со скоростью не менее 256 Кбит/сек;

Актуальные версии браузеров, поддерживающие работу Крипто Про CSP browser plug-in:

Internet Explorer 11;

На рабочем месте пользователя должны быть установлены СКЗИ «Крипто Про CSP» версия 4 и СКЗИ «Континент TLS VPNклиент» версии 2.0 (рекомендуется). Проверить установлены ли СКЗИ можно следующим образом:

Открываем на рабочем столе ярлык «Компьютер»

или в меню «Пуск» — «Компьютер»

Далее, если у вас Windows 7, то открываем вкладку «Компьютер» — «Удалить или изменить программу»

и ищем в списке установленных программ КриптоПро CSP версии 4 и Континент TLS-клиент версии 2.0 рекомендуется

Если у вас Windows 10, то открываем вкладку «Компьютер» — «Удалить или изменить программу»

В открывшемся окне проверяем наличие программ в списке

Если какое-то СКЗИ не установлено, или версии СКЗИ ниже указанных, то требуется установить их до начала настройки рабочей станции пользователя.

Если у вас отсутствуют дистрибутивы СКЗИ «Крипто Про CSP», то необходимо обратиться в территориальный орган Федерального казначейства по месту обслуживания лицевых счетов для получения СКЗИ.

  1. Настройка СКЗИ «Крипто ПроCSP»

Для возможности входа в СУФД Портал и подписания документов необходимо произвести установку личного сертификата в СКЗИ «Крипто Про CSP» версии 4.

Если у вас Windows 7, то открываем меню «Пуск» — «Все программы»

«КРИПТО-ПРО» — «КриптоПро CSP»

Для Windows 10

Внизу списка выбираем «КРИПТО-ПРО» — «КриптоПро CSP»

Далее необходимо перейти во вкладку «Сервис», нажать на кнопку «Установить личный сертификат»

В появившемся меню нажать на кнопку «Обзор…»

Далее выбираем необходимый сертификат (это личный сертификат, он находится непосредственно у вас на съёмном носителе). Нажать кнопку «Открыть»

Дважды нажать кнопку «Далее».

Откроется окно выбора контейнера закрытого ключа, отметить чекбокс «Найти контейнер автоматически». Контейнер должен находиться на съемном носителе (флешка с подписями). Нажать кнопку «Далее»

Отобразится окно завершения установки. Нажать кнопку «Готово»

Если появиться окно с вводом пароля, то необходимо указать пароль для закрытого ключа в контейнере и нажать кнопку «ОК»

  1. Установка СКЗИ «КонтинентTLSVPNКлиент»

Скачать дистрибутив СКЗИ «Континент TLS VPN Клиент» версии 2.0 можно по ссылке: https://yadi.sk/d/eZyEylU1y5tVUA

Для установки СКЗИ «Континент TLS VPN Клиент» необходимо:

  1. Запустить файл установки «Континент TLS-клиент.exe»

  1. Отметить чекбокс «Я принимаю условия лицензионного соглашения». Нажать кнопку «Установить».
  2. Начнется процесс установки.
  3. При успешной установке отобразится диалоговое окно «Установка завершена».
  1. Нажмите кнопку «Перезагрузить». АРМ перезагрузится.

При первичной установке СКЗИ «Континент TLS VPN Клиент» на АРМ требуется выполнить регистрацию СКЗИ.

Во время первого запуска СКЗИ «Континент TLS VPN Клиент» отобразится диалоговое окно «Вы используете незарегистрированную версию программы». При нажатии на кнопку «Продолжить без регистрации» пользователю будет предоставлен демонстрационный период эксплуатации СКЗИ продолжительностью 14 дней. По истечении данного срока, работа в TLS Клиенте будет невозможна.

При доступе к системе из сети Интернет необходимо:

  1. В появившемся диалоговом окне нажать на кнопку «Зарегистрировать». Отобразится окно регистрации. Перейти в окно регистрации можно также из меню TLS Клиента, нажав на вкладку «Настройки». Перейти в раздел «Регистрация». Нажать на кнопку «Начать» под полем «Онлайн-регистрация».

  1. Заполнить все необходимые поля. Если адрес сервера регистрации не указан изначально, указать: «registration.securitycode.ru». Выбрать необходимый класс защиты.
  2. Нажать кнопку «Готово».
  1. Настройка СКЗИ «Континент TLS VPN Клиент»

Для работы в СУФД-Портале через СКЗИ «Континент TLS VPN сервер» необходимо в СКЗИ «Континент TLS VPN Клиент» выполнить настройки. Открыть «Континент TLS-клиент». Запустить СКЗИ Континент TLS VPNклиент можно с помощью ярлыка на рабочем столе

или перейти в меню «Пуск» — «Все программы»

«Код безопасности» — «Континент TLS-клиент»

Если у вас Windows 10, то меню выглядит так

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс»

В появившемся окне поля заполняются следующими значениями:

Имя ресурса «ufk59.sufd.budget.gov.ru»;

Удаленный порт «443»

и нажать кнопку сохранить.

Перейти во вкладку «Управление сертификатами»

Выбрать раздел «Серверные сертификаты». Нажать на кнопку «Импортировать»

В открывшемся меню выбрать необходимый сертификат сервера для работы в СУФД-портале Сертификат для СУФД ТЛС.cer, приложенный к данной инструкции.

Далее в разделе «CDP» нажать кнопку «Скачать CRL» и дождаться загрузки сертификатов (требуется подключение к сети интернет)

Перейти во вкладку «Настройки» — «Основные»

Указать период скачивания CRL «3 часа» и, пролистав вниз, отметить чекбоксы «Запускать при старте системы» и «При запуске свернуть в системный трей»

Нажать кнопку сохранить и закрыть окно настройки программы Континент TLS-клиент.

  1. Установка КриптоПро CSP browser plug-in

Архив, содержащий КриптоПро browser plug-in и инструкцию, размещен по ссылке. Так же КриптоПро browser plug-in можно скачать по ссылке в сети Интернет https://www.cryptopro.ru/products/cades/plugin. Откроется официальная страница сайта КриптоПро.

  1. Настройка браузера для работы в СУФД Портале

Настройка Internet Explorer 11

При первом запуске в браузере Internet Explorer необходимо отключить блокировку всплывающих окон. Для этого откройте меню «Настройки» — «Свойства браузера»

Во вкладке «Конфиденциальность» снять чекбокс с «Включить блокировку всплывающих окон»

Далее во вкладке «Безопасность» выбираем «Надежные узлы» и нажимаем кнопку «Сайты»

Источник

Как настроить суфд через континент тлс

Для перехода на работу в СУФД – Портал с использованием СКЗИ «Континент TLS–клиент» вместо СКЗИ «Континент-АП» необходимо:

1. Установить на рабочее место СКЗИ «Континент TLS–клиент» версии 2.0.1440.

В случае, если на рабочем месте СКЗИ «Континент TLS–клиент» установлен для работы с ГИС «Электронный бюджет» необходимо выполнить его настройку, добавив сервер подключения СУФД – Портал.

— Инструкция по настройке СКЗИ «Континент TLS-клиент» (открыть)

— Сертификат сервера TSL для СУФД-Портал (открыть)

2. При работе нескольких пользователей на одном рабочем месте для авторизации под другим пользователем необходимо закрыть браузер и выполнить «Сброс соединений» на пиктограмме СКЗИ «Континент TLS-клиент» (в правом нижнем углу рабочего стола). Обратите внимание, что «Сброс соединений» выполняется для всех настроенных подключений в «Континент TLS-клиент», в т.ч. для ГИС «Электронный бюджет».

3. Для работы электронной подписи должен быть установлен и включен в браузере «КриптоПро ЭЦП Browser plug-in» (версия 2.0).
Для использования плагина в браузере Firefox версии 52 и выше требуется дополнительно установить расширение для браузера.
Актуальная версия плагина, расширения для браузера Firefox, а так же инструкция по установке доступны по адресу https://www.cryptopro.ru/products/cades/plugin

4. Если организация использует учетные записи без права подписи, то пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).

Instruktsiya-po-nastroyke-SKZI-_Kontinent-TLS_klient_.docx DOCX 3.3 МБ

Источник