Недавно клиенты Федерального казначейства по Челябинской области получили письмо “О переключении клиентов СУФД-портала на работу через TLS”. В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.
Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:
Континент TLS – это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе “Электронный бюджет”. Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать “транспортный сертификат” Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.
Итак, приступим. Первое, что необходимо знать – это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:
- «Крипто Про CSP» версия 4.0;
- «Континент TLS клиент» версии 2.0.
После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.
Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:
- Подкаталог 1 “Установка с правами администратора”. Устанавливаем последовательно Континент TLS, КриптоПро браузер плагин и корневые сертификаты. Все программы запускаем от имени администратора;
- Подкаталог 2 “Установка под пользователем”. Запускаем автонастройку Континент TLS с помощью *.bat файла.
Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!
20 авг 2021 04:52 – 20 авг 2021 04:58 #19015
от Alex_04
Контент удалился, но следы в реестрах, каталоги и тд. остались
+100500 на счет Uninstall Tools — принудительное удаление “упрямых” прог еще ни разу не подвело + чистит их “хвосты” в реестре довольно успешно.
securecodetebyavrot пишет: Код безопасности запрашивает ключ ТП.
А если включить серое вещество и при обращении в ТП “КБ” прямым текстом:
– господа, а где серт соответствия ФСБ или ФСТЭК на ваш TLS-клиент 2.0?
– дистрибутив этого ПО был скачен с вашего официального сайта.
Однажды после таких доводов служба ТП “КБ” больше не заикалась ни о каких “правах” использования TLS-клиента 2.0 и начала таки писать варианты решения проблемы.
Извините, если ваше поделие предоставляет ПО, так предоставляйте и ключи. В противном случае принимайте заявке и шлите тикеты. Ах да, мы же в России живем. Чего это я)
В свете выше сказанного: можно согласиться только с последними 2 предложениями, все остальное — чушь полная. “Поделие” НЕ казначейское, более того:
Спасибо сказали: securecodetebyavrot