Удостоверяющий центр федерального казначейства настройка браузера

Обновлено: 04.07.2024

Для успешной работы и подачи Заявления на получение ЭЦП через портал — нужно придерживаться нескольких требований:

Информация обновлена: 15.08.2019

Перечислим основные решения:

Вам также может понравиться

У пользователя не определены права доступа в личный кабинет Страхователя

ФЗС Росказна — Проверка подлинности электронной подписи под документом

У этой записи 30 комментариев

Денис

При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.

Admin

Так же можно обновить то 4.0.9969. Проверяли — работает.

Что это за ошибка?

Итак, данная ошибка может выскакивать в браузерах Internet Explorer или Firefox. В большинстве случаев, пользователь правильно настраивает рабочее место и обновляет все версии программного обеспечения, но портал при авторизации/входе все равно запрашивает некий TLS. Для начала разберемся — что это такое.

Transport Layer Security (TLS) — это специальный протокол защиты транспортного уровня, обеспечивающий безопасную передачу данных в Сети. ТЛС появился позднее знакомого многим SSL и разработан на базе его спецификации SSL 3.0. Именно связку ssl+tls используют по умолчанию в Wwindows, также она поддерживается государственными порталами (Закупки, Росказна, СУФД).

Запрос на активацию всех трех версий ТЛС (1, 1.1, 1.2) обусловлен необходимостью поддерживать как новые, так и устаревшие клиенты (системы, браузеры или устройства), через которые пользователь обращается к серверу.

Вот основные причины возникновения сбоя:

• Отключены указанные в ошибке компоненты:SSL версии 3.0 и TLS всех версий.
• Подключение блокируется антивирусом.
• Устаревшая версия необходимого ПО (сертификаты, браузер, компоненты формирования подписи). Истек срок лицензии.

Как включить TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах?

Для начала проверьте, действительно ли у вас НЕ активны указанные протоколы. Для этого нужно проделать следующее:

Открываем стандартно «Панель управления», где ищем опцию «Свойства браузера».

Свойства браузера в панели управления

Проставьте все галочки напротив TLS и SSL

Добавьте проблемный сайт в список надежных

В чем может быть еще дело?

Если вдруг вам не помогло, что бывает довольно таки часто — начинайте проверять все надстройки пользователя ЭЦП и системы в общем:

1. 1. Обязательно отключите все экраны предустановленного антивируса. Причем, в том же диспетчере задач прокрутите список и остановите все связанные с ним процессы. Можно сделать добавление проблемного адреса в список игнорирования.
   2. Обязательный пункт — только актуальная версия браузера. Для той же Росказны и Госзакупок требуется Internet Explorer 11 и последний Firefox.
   3. Авторизация через ЭЦП на гос. порталах работает без сбоев только в случае свежих версий требуемого ПО (Крипто Про ЭЦП Browser-plugin, сертификаты корневые/пользователя, компоненты формирования подписи). Обязательно посетите эту страницу ЕИС и перенастройте свое рабочее место.
   4. Обновите программку и плагин КриптоПРО. Дополнительно проверьте там настройку считывателей TLS: вкладка «Настройки TLS», где проставьте галочки только на «Поддерживать RFC 5746 (Renegotiation Indication)» и «Не использовать устаревшие cipher suite». После чего необходима очередная перезагрузка ПК.
   1. Можно на чистую переустановить КриптоПро. Главное не забудьте отключить в диспетчере сам процесс инсталятора при запуске.
   2. Если вы занимались переустановкой самой Windows, то при первой авторизации может подгружаться еще и окно выбора сертификата, который нужно подтвердить. Если такой выбор отменить — возникнет ошибка.
   3. Бывает и такое, что IE 11 в 64-разрядной системе не срабатывает, поэтому откройте его 32-разрядную версию. Пройдите по пути C: -> Program Files (x86) -> Internet Explorer -> explore.exe.
   4. Часто бывает так, что на одном ПК заводятся клиенты для работы с разными гос.порталами. Из-за этого может возникать путаница при входе по сертификату. Нужно понимать, что сертификация для СУФД не работает при входе на ФЗС.

   В редких случаях всему виной может быть проблема с закрытым TCP-портом 443, который необходим при шифровании TLS. В сети множество инструкций по проверке (открыт/закрыт) этого параметра.

   
   

   Онлайн сервис подачи документов для получения сертификатов (Портал заявителя)

   Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат), созданного Удостоверяющим центром Федерального казначейства (далее – УЦ ФК), необходимо:
   

   
   

   Обратиться в территориальный орган Федерального казначейства (далее – ТОФК) при принадлежности к кругу лиц, определённому в пункте 2 Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденному приказом Федерального казначейства от 16.03.2020 № 11н.
   

   
   

   Проверить настройку АРМ для работы с Порталом заявителя ИС УЦ (проверить).
   

   
   

   Получить средство электронной подписи (КриптоПро CSP версии 4.0) в ТОФК, в случае его отсутствия.

   
   

   Настроить автоматизированное рабочее место (далее – АРМ) для работы с Порталом заявителя:

   Обеспечить на АРМ наличие одной из следующих операционных систем: ОС Windows 7 с пакетом обновления 1 (SP1) и выше, ОС Astra Linux («Астра Линукс»), ОС Альт Линукс, ОС GosLinux («ГосЛинукс»), РЕД ОС;
   Обеспечить на АРМ наличие любого Web-браузера с поддержкой криптоалгоритмов ГОСТ: Internet Explorer (версии 9.х, 10.х, 11.х), Яндекс.Браузер (скачать), Браузер «Спутник» с поддержкой отечественной криптографии (скачать), Браузер Chromium ГОСТ (скачать);
   Установить сертифицированную версию СКЗИ КриптоПро CSP 4.0;
   Установить «КриптоПро ЭЦП Browser Plugin» версии 2.0 (скачать);
   Установить драйвера ключевого носителя (например, Рутокен (скачать), e-Token (скачать);
   Установить сертификаты Минцифры России (ГУЦ) и УЦ ФК ГОСТ Р 34.10-2012 (инструкция);
   Проверить работу КриптоПро ЭЦП Browser plug-in (проверить).

   
   

   Подать документы на создание сертификата с использованием Портала заявителя:

   
   

   Для подачи документов на создание сертификата без использования ЭП, необходимо руководствоваться инструкцией подачи запроса на сертификат без использования ЭП;

   
   

   Для подачи документов на создание сертификата с использованием действующего ключа ЭП, который соответствует сертификату, созданному УЦ ФК, необходимо руководствоваться инструкцией по смене сертификата с использованием ЭП.

   Для работы с Порталом заявителя нажмите на кнопку ниже

   
   

   Продолжая использовать сайт, вы даете согласие в целях улучшения функционирования сайта и проведения статистических исследований на обработку файлов cookie и пользовательских данных об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

   Эта статья для тех, кто первый раз обращается в Удостоверяющий центр Федерального казначейства для получения сертификата электронной подписи (ЭП) через ФЗС.

   Комплект документов для оформления сертификата ЭП через ФЗС

   До начала работы с ФЗС желательно заранее подготовить и отсканировать (не более 1 МБ каждый файл, допустимые форматы jpg, bmp, tif, pdf, rar, zip и др.) следующий комплект документов:

   Требования к компьютеру

   Для работы с ФЗС требуется:

   • установить КриптоПро 4.0 (инструкция по установке тут);
   • установить КриптоПро ЭЦП Browser plug-in (инструкция по установке тут);
   • интернет-браузер Internet Explorer 9 и выше.

   Работа с интерфейсом в ФЗС

   
   

   При открытии ФЗС видим такую страницу, на ней необходимо нажать кнопу «СФОРМИРОВАТЬ КОМПЛЕКТ ДОКУМЕНТОВ».
   

   В следующем окне необходимо выбрать Субъект РФ, где будете подавать документы, выбрать галку «Сведения подаются Уполномоченным лицом» (если за владельца сертификата относить пакет документов в казначейство будет другой человек), указать ОГРН и ИНН вашей организации и нажать кнопку «ДАЛЕЕ».

   
   

   Cведения для включения в запрос на сертификат

   Необходимо выбрать тип сертификата (cертификат физического лица, сертификат юридического лица, сертификат юридического лица без ФИО). В нашем случае это сертификат физического лица. Далее в блоке «Сведения для включения в запрос на сертификат» нажимаем кнопку «ВНЕСТИ СВЕДЕНИЯ».

   
   

   В открывшемся окне необходимо выбрать полномочия будущего сертификата ЭП.

   Для работы в СУФД АСФК необходимо активировать все галочки, кроме тестирования.

   
   

   
   

   
   

   После выбора полномочий необходимо указать данные владельца сертификата:

   
   

   После заполнения всех полей нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».
   

   
   

   Возникает окно КриптоПро, предлагающее вставить и выбрать носитель для закрытого ключа. Вставляем Рутокен или флешку в USB-порт и выбираем его в окне (Aktiv Co. ruToker 0 или диск D). В Вашем случае буква диска может быть другой. Нажимаем «ОК».

   Активно двигаем мышкой и/или нажимаем на клавиатуру пока КриптоПро генерирует новый ключ.

   
   

   
   

   Первый этап пройден, закрытый ключ создан на носителе, сохранен черновик запроса, Вам известен номер запроса. По ссылке запрос будет доступен 1 месяц. Этого времени вполне достаточно, чтобы успеть оформить необходимые документы.

   Скопируйте и сохраните номер запроса и ссылку на запрос, чтобы не потерять проделанную работу.

   
   

   Документы для получения сертификата

   
   

   В открывшемся окне необходимо ввести паспортные данные владельца сертификата и загрузить сканы документов:

   • Согласие на обработку персональных данных;
   • Документ Организации-заявителя, подтверждающий полномочия Заявителя (в нашем случае это доверенность, возможен приказ);
   • Доверенность или иной документ, подтверждающий право действовать от имени Заявителя (доверенность на уполномоченное лицо).

   
   

   Нажимаем «СОХРАНИТЬ».
   

   Заявление на сертификат

   Возвращаемся на главную страницу формирования запроса на сертификат, где надо нажать кнопку «СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ».

   
   

   В заявлении необходимо заполнить наименование документа, подтверждающего полномочия получателя сертификата (Доверенность или Приказ), дату и номер документа.

   
   

   Заполняем обязательные поля (выделенный красным) и нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».

   
   

   Нажимаем кнопку «ПЕЧАТЬ» и печатаем в 2-х экземплярах. Полученное заявление подписываем, ставим печать, сканируем и загружаем в ФЗС (нажать кнопку «ОБЗОР») и подаем запрос в казначейство (кнопка «ПОДАТЬ ЗАПРОС»).

   
   

   На наш взгляд, с введением ФЗС проще обычному клиенту при первом обращении в УЦ казначейства не стало. А Вы как думаете?

   В инструкции указаны ссылки на официальные источники файлов. В конце есть ссылка, где все необходимые файлы доступны для скачивания с этого сайта. В случае проблем или неточностей напишите в комментарии, постараюсь дополнить.

   Информация будет актуализироваться с течением времени. Последнее обновление информации 2021-11-22 09:10:37

   1. Установка корневых сертификатов

   
   

   Скачивание корневых сертификатов с сайта федерального казначейства

   Нужно установить все действующие на текущий момент сертификаты (на вкладках 2021, 2020 и 2018 годов, на момент публикации инструкции). Вот прямые ссылки на них:

   Google Chrome может считать данные сертификаты опасными, соглашаемся на сохранение всё равно. Сертификаты загружаются по прямым ссылкам с официального сайта казначейства.

   Процесс установки сертификатов довольно прост:

   Открыть, нажать кнопку Установить сертификат, выбрать область установки сертификата (рекомендуется выбирать Локальный компьютер, так сертификат будет работать для всех пользователей в системе).

   Выбрать хранилище сертификатов Доверенные центры корневой сертификации, наждать ОК, Далее, Готово.

   
   

   Установка сертификатов корневых центров сертификации

   Проделать эти операции для каждого из сертификатов.

   2. Установка и запуск криптопровайдера КриптоПро CSP

   Установить программу с прилагаемого дистрибутива, либо скачать её с официального сайта (требуется регистрация). Рекомендуемая для использования версия 4.0.9944 и выше.

   После установки программа будет работать в пробном, но полнофункциональном, режиме 3 месяца (при условии, что программа была установлена впервые), чего на первое время хватит.

   Следует зарегистрировать программу (кнопка Ввод лицензии) используя выданный в казначействе документ: Учётная карточка лицензии на право использования электронной подписи. Нужный код находится в поле Серийный номер лицензии.

   3. Установка личных сертификатов (своя ЭЦП)

   Запустить КриптоПро, перейти на вкладку Сервис, нажать на кнопку Установить личный сертификат, выбрать файл сертификата, нажав кнопку Обзор (файл сертификата обычно находится на той же флэшке, на которой находится контейнер ЭЦП), нажать Далее (отобразятся сведения о сертификате), нажать Далее.

   Отметить галочкой пункт Найти контейнер автоматически. В случае успеха, поле ниже заполнится, нажать Далее, обязательно отметить галочкой пункт Установить сертификат (цепочку сертификатов) в контейнер, так чтобы она приняла вид галочки, а не квадрата. Нажать Далее и Готово.

   4. Установка и настройка браузера

   Есть возможность работать с сайтами во встроенном в систему Windows браузере Intertnet Explorer (требуется последняя, 11 версия). Но у данного браузера есть определённые минусы включая то, что он больше не будет развиваться и поддерживаться, а соответственно и его поддержка государственными сайтами может быть прекращена в любой момент. На многих сайтах он уже отмечен как не рекомендуемый. Т.к. он не требует особой настройки его можно попробовать использовать как экстренный вариант, если с рекомендуемым ниже браузером что-то не получается.

   В процессе установке нет выбора устанавливаемых компонентов и опций, потому сразу после установки желательно:

   
   

   Включение поддержки шифрования по ГОСТ в Яндекс.Браузере

   На этом этапе у вас уже есть настроенное рабочее место и браузер через который можно работать.

   5. КриптоПро ЭЦП Browser plug-in (CADES)

   Необходим для взаимодействия криптопровайдера с ЭЦП через сторонний (не Internet Explorer) браузер.

   Оба компонента обязательны к установке:

   После установки, плагин попытается установить своё расширение в браузер. Если у него это не получилось или вы отказались, то ссылка на расширение ниже. Расширение так же есть в качестве основных в Яндекс.браузере и его можно просто включить.

   
   

   6. Плагин Госуслуг для браузера

   Необходим для авторизации в госуслугах (ЕСИА) через ЭЦП. Предложит себя скачать автоматически, если понадобится. Обязательно надо установить не только сам плагин, но и расширение в браузер:

   7. Возможные проблемы

   7.1 Ошибка ERR_SSL_VERSION_OR_CHIPER_MISMATCH

   
   

   Ошибка ERR_SSL_VERSION_OR_CHIPER_MISMATCH в Яндекс.Браузере

   Эта ошибка возникает при проблемах установки соединения по протоколу ГОСТ.

   Решение: Обратить более пристальное внимание на пункты инструкции 1 и 4 и перезагрузить ПК

   Если после этого не заработало, то может помочь:

   Читайте также:

     
   • Класс не зарегистрирован visual studio
     
   • Замена яндекс браузера на андроид
     
   • Как открыть книгу excel для редактирования
     
   • 1с 8 как перевести базу из файловой в sql
     
   • Эффект свечения adobe animate