Menu
Gratis
Registrazione
Casa  /  Vitamine/ Continente del bilancio elettronico. EB

Continente del bilancio elettronico. EB

Ti ho detto come installare il programma Continent AP su Windows 7. Il fatto è che questo programma utilizza i certificati nel suo lavoro, con l'aiuto dei quali viene creata una connessione sicura e lo scambio di dati con il server di accesso Continent AP. In questo articolo cercherò di dirti come creare una richiesta per emettere un certificato per il continente AP e come installare questo certificato nel programma.

Come sempre, te lo mostrerò con le immagini, anche se sono state realizzate su un computer con Windows XP. Allora cominciamo...

Dopo aver installato Continent AP, nella barra delle applicazioni dovrebbe apparire l'icona di uno "scudo grigio". Se fai clic con il pulsante destro del mouse su questo "scudo", verrà visualizzato un menu contestuale, come mostrato nell'immagine seguente:



Qui è necessario selezionare la voce di menu "Certificati", quindi "Crea una richiesta per un certificato utente". Si aprirà la seguente finestra (Fig. 2):



Questo modulo deve essere compilato. Prima di fare ciò, non dimenticare di inserire un supporto chiave vuoto. Dopotutto, dopo aver compilato questo modulo, inizierà la generazione delle chiavi private, che avviene sul portachiavi da rifiutare. Potrebbe trattarsi, ad esempio, di un'unità flash. Se utilizzi il programma Crypto PRO 3.6 e versioni successive sul tuo computer, le unità flash sono abilitate per impostazione predefinita. E per essere più precisi: “Tutti i supporti rimovibili”. Non considero la generazione su supporti chiave del tipo "Registro", perché Questo è proibito nella nostra UFC.


Torniamo quindi alla compilazione del modulo (Fig. 2). Come puoi vedere, è composto da due blocchi. Li ho delineati in giallo. Se tutto è intuitivo con il blocco superiore (è necessario compilare tutti i campi), allora mi soffermerò più in dettaglio su quello inferiore. È necessario spuntare immediatamente la casella “modulo cartaceo”. Non è installato per impostazione predefinita. Utilizzando i pulsanti "Sfoglia" è possibile selezionare una posizione in cui salvare i file. E saranno due. *.reg e *.html. I nomi dei file possono essere modificati a piacere, senza ovviamente cambiare l'estensione dei file.

Per impostazione predefinita, il programma propone di salvare con il seguente nome: il nome del computer sulla rete (l'ho cerchiato in blu), la data e l'ora in cui è stata creata la richiesta. Come si può vedere dalla figura, la richiesta è stata creata il 10 dicembre 2015 alle 9 ore 51 minuti 46 secondi su un computer denominato “imyacompa”. Gli ultimi 3 caratteri vengono aggiunti in modo casuale. Sono sempre costituiti da tre cifre e non ho notato alcun sistema nella loro generazione.

Vale la pena notare che se hai scaricato il programma Continent AP versione 3.5.68.0 dal mio sito Web, molto probabilmente c'è un vecchio modello stampabile. Dopo aver installato questo programma, è necessario modificare questo modello. Questo è rilevante per la nostra regione, vale a dire Regione di Chelyabinsk. La modifica del modello stampabile avrà effetto solo sul file stampabile in formato *.html, non avrà alcun effetto sul file *.req.

Se la tua regione utilizza un modello precedente, devi seguire i consigli per la tua regione. Scaricamento nuovo modello puoi utilizzare il seguente link Se ti trovi nella nostra regione, prima di generare chiavi e una richiesta di certificato, modifica il modello secondo le istruzioni nel file allegato.

Quindi, dopo aver deciso il nome dei file, puoi iniziare a generare una richiesta di certificato facendo clic sul pulsante "OK". Come accennato in precedenza, riceveremo 2 file *.req e *.html, nonché chiavi private su un'unità flash o qualsiasi altro supporto.

Successivamente, devi agire secondo la procedura per l'invio di richieste di certificato, che è in vigore nel tuo UFK. Da noi stampiamo il file *.html su carta e lo firmiamo con il titolare del certificato e il responsabile dell'organizzazione. Successivamente trasferiamo alla tesoreria una copia cartacea e un file *.req su supporto rimovibile e in cambio riceviamo un certificato.

Quindi, la richiesta è stata inviata all'UFC, abbiamo ricevuto un certificato. A proposito, può passare del tempo tra l'invio della richiesta e la ricezione del certificato, è diverso per tutti, ma l'importante è attendere il certificato. Qual è il prossimo passo? E poi cliccate col tasto destro sullo “scudo” del Continente AP e fate quanto mostrato nella figura qui sotto:



Ovvero: andate ancora su “Certificati”, e poi su “Installa certificato utente”. Le frecce nella Figura 3 mostrano cosa è necessario fare. Prima di fare ciò, inserire il supporto chiave con le chiavi private ottenute in seguito alla generazione e preparare anche il certificato ricevuto dall'FKC. L'ho copiato su un supporto chiave in modo che fosse sempre a portata di mano. Puoi farlo a modo tuo: riscrivilo ovunque, l'importante è che durante l'installazione tu possa accedervi. A proposito, insieme al certificato utente, il nostro UFC emette anche il certificato radice del continente AP. Questo certificato, una volta installato, deve trovarsi nella stessa directory di quello dell'utente. In generale, la figura seguente mostra tutto questo:



Il certificato root AP Continent è il file root. Questo certificato è richiesto quando si installa Continent AP per la prima volta. Dopo aver installato il certificato utente, il programma installa quello root se non è installato. Altrimenti non fa nulla. Ma se il programma non trova il root la prima volta, allora ci saranno dei problemi. Pertanto è meglio averlo sempre insieme al certificato utente nella stessa directory.

Qui, Figura 4, durante l'installazione è necessario, ovviamente, selezionare un certificato utente. L'ho evidenziato nella foto. E la cartella gialla contiene le chiavi private ottenute durante la generazione della richiesta. Sono presenti sei file con estensione *.key. A proposito, le chiavi sono standard per il programma Crypto Pro 3.6. Dopotutto, è lei che genera queste chiavi. Quindi, dopo aver selezionato il certificato utente, fare clic sul pulsante “Apri” e arrivare alla seguente immagine:



La riga superiore è proprio il contenitore delle chiavi con le chiavi private. E a questo punto dobbiamo indicare al programma il contenitore delle chiavi corrispondente al nostro certificato. Vale a dire, quello che è stato generato durante la creazione della richiesta di certificato. In generale, lasciatemi fare una piccola digressione... Tutte le firme digitali che vengono generate utilizzando Crypto Pro (non pensare che le chiavi siano generate da Continent AP) sono costituite da due parti:

  • la chiave privata è il contenitore della chiave ottenuto durante la generazione;
  • La chiave pubblica è un certificato ottenuto dal tesoro.

Queste parti sono collegate (di nuovo, utilizzando Crypto Pro) solo se corrispondono tra loro. Non è difficile concludere: se una delle parti viene persa o danneggiata, l'intera firma digitale smette di funzionare. Ed è impossibile correggere questa situazione se non generando una nuova firma digitale. Esistono modi per creare una copia della tua firma digitale, ma non ne parlerò in questo articolo.

Torniamo quindi alle “nostre pecore”. Nella Figura 5, assicurarsi di fare clic sulla riga superiore con il contenitore della chiave, quindi fare clic su "OK". Dopo aver fatto tutto ciò, riceverai la seguente finestra:



Bene, c'è solo "OK", non ci sono altri modi... Congratulazioni, il certificato è installato. È tempo di verificarne le prestazioni. Per fare ciò, dobbiamo fare come ci dice la seguente immagine:



RMB sullo “scudo”, vai su “Stabilisci/interrompi connessione” -> “Stabilisci connessione Continent AP” ed entra nella seguente finestra:



Fare clic nel punto in cui punta la freccia rossa (Fig. 8). Se hai seguito queste istruzioni nelle fasi precedenti, verrà visualizzato almeno un certificato. È necessario selezionare quello appena installato (vedere Figura 9):



Dopo averlo selezionato, seleziona la casella accanto a "Utilizza sempre questo certificato durante la connessione". In questo caso, il tuo Continent AP si connetterà al server utilizzando il certificato specificato. Altrimenti (se la casella non è selezionata), ti verrà richiesto di selezionare un certificato ogni volta che ti connetti. Per sapere se il certificato è stato selezionato correttamente è possibile utilizzare il pulsante "Proprietà". Mostrerà tutto sul certificato selezionato. Alla fine, come sempre, il pulsante "OK". Inizierà il processo di connessione dell'AP Continent al server di accesso. Se tutto è stato eseguito correttamente, di conseguenza vedrai nel vassoio come lo "scudo" ha cambiato colore da grigio a blu:



Se hai ottenuto lo stesso risultato che ho ottenuto io, sono felice di congratularmi con te per aver installato con successo il certificato per il continente AP. Dopo esserti connesso al server di accesso, puoi scaricare SUFD e iniziare a lavorarci.

PS Bene, ancora una cosa: penso di aver delineato tutto qui in modo sufficientemente dettagliato. Ma alcune domande potrebbero ancora sorgere. In questo caso scriveteli nei commenti qui sotto. A proposito, per gli utenti registrati del mio sito, i commenti vengono visualizzati immediatamente, senza moderazione.

E infine... Se questo articolo ti è piaciuto e ne hai imparato qualcosa di nuovo, puoi sempre esprimere la tua gratitudine in termini monetari. L'importo può essere qualsiasi. Questo non ti obbliga a nulla, tutto è volontario. Se decidi comunque di supportare il mio sito, fai clic sul pulsante "Grazie", che puoi vedere qui sotto. Verrai reindirizzato a una pagina del mio sito web, dove potrai trasferire qualsiasi importo di denaro sul mio portafoglio. In questo caso, ti aspetta un regalo. Dopo un trasferimento di denaro andato a buon fine, sarai in grado di scaricarlo.


Indirizzo globale: crl.roskazna.ru/crl/fk01.crl

Indirizzo locale (per UFK): crl.fsfk.local/crl/fk01.crl

Un'altra soluzione a questo errore

Errore 404 Soluzione: tutto è sbagliato nelle impostazioni (vedi sopra)

Errore 434 Soluzione: prima di tutto, presta attenzione alla correttezza dell'indirizzo inserito (lk.budget.gov.ru/udu-webcenter), in particolare alla lettera "c" se l'indirizzo è stato copiato da qualche parte. Controlla il tuo Continent TLS e le impostazioni del browser. (Tutto più in alto). In rari casi, il firewall si blocca (l'ho visto solo su un PC con comodo, avast). La porta stessa non dovrebbe essere aperta se non necessario, è sufficiente consentire a TLS Continent di funzionare normalmente. Quanto è triste. Il riavvio del servizio Continent TLS a volte aiuta.

Errore 500: errore lato server. Aggiorna la pagina nel browser

Errore 502: Problema globale legati al funzionamento del server

È necessario contattare il sistema. all'amministratore. Soluzione: riavviare il servizio Continent TLS o semplicemente aggiornare la pagina nel browser.

È necessario contattare il registrar della FC. Soluzione:

Il certificato incluso con l'applicazione non è stato installato (come scritto sopra) oppure è stato selezionato il certificato sbagliato. Nella finestra di selezione del certificato a destra sono presenti i numeri di serie che facilitano l'identificazione del certificato richiesto. Per riselezionare un certificato dopo un errore, è consigliabile riavviare il servizio “Continent TLS”.

- Errore 401Soluzione: controlla le impostazioni “Continent TLS”. Riavvio del servizio Continent TLS
- Errore 403Soluzione: è possibile installare il certificato radice nell'archivio locale (computer locale) , controlla inoltre la disponibilità dell'elenco di revoche di certificati fk01.crl, forse per qualche motivo il percorso è bloccato.
Indirizzo globale:crl.roskazna.ru/crl/fk01.crl
Indirizzo locale (per UFK):crl.fsfk.local/crl/fk01.crl
Un'altra soluzione a questo errore
- Errore 404Soluzione: tutto va male con le impostazioni (vedi sopra).
- Errore 434Soluzione: prima di tutto, prestare attenzione alla correttezza dell'indirizzo inserito (lk.budget.gov.ru/udu-webcenter), in particolare alla lettera "c" se l'indirizzo è stato copiato da qualche parte. Controlla il tuo Continent TLS e le impostazioni del browser. (Tutto più in alto). In rari casi, il firewall si blocca (l'ho visto solo su un PC con comodo, avast). La porta stessa non dovrebbe essere aperta se non necessario, è sufficiente consentire a TLS Continent di funzionare normalmente. Quanto è triste. Il riavvio del servizio Continent TLS a volte aiuta.
- Errore 500: Errore lato server. Aggiorna la pagina nel browser
- Errore 502: problema globale relativo al funzionamento del server
- È necessario contattare il sistema. all'amministratore.
- È necessario contattare il registrar della FC. Soluzione:
Il certificato incluso con l'applicazione non è stato installato (come scritto sopra) oppure è stato selezionato il certificato sbagliato. Nella finestra di selezione del certificato a destra sono presenti i numeri di serie che facilitano l'identificazione del certificato richiesto. Per riselezionare un certificato dopo un errore, è consigliabile riavviare il servizio “Continent TLS”.


Uno degli errori più comuni nel programma AWP " Bilancio elettronico" - un errore che si verifica durante la connessione al server, con il numero di indice 434. Risolverlo è abbastanza semplice; nella maggior parte dei casi, solo 2 azioni aiutano:

1. Aggiornamento della build TLS continentale alla versione attuale. Ad esempio, la versione numero 920 era instabile e spesso la connessione falliva con l'errore 434 "Il server di destinazione non è disponibile". La versione attuale può essere scaricata dal sito web securitycode.ru.

2. Verifica se l'indirizzo è stato inserito correttamente conto personale dell'utente del programma Bilancio elettronico in Continent TLS, nonché il numero di porta (8080). La riga non deve contenere spazi o altri caratteri né all'inizio né alla fine della riga. L'indirizzo corretto sarebbe: lk.budget.gov.ru(come nella foto). Se stai configurando un server proxy tramite un browser, è necessario configurarlo di conseguenza. Se non lavori tramite un server proxy, le impostazioni TLS non dovrebbero essere controllate. Maggiori informazioni su questo argomento di seguito.

Errore 434 "Il server di destinazione non è disponibile." Come rimuovere?

Se le due opzioni di cui sopra per risolvere i problemi non ti hanno aiutato (aggiornando l'assembly e scrivendo correttamente l'indirizzo del tuo account personale), molto probabilmente il problema risiede nell'installazione errata dei certificati root dell'autorità di certificazione o nelle impostazioni del proxy nel browser , e può anche essere risolto.

- Per quanto riguarda i certificati- alcuni utenti, se il programma è installato in modo errato, inseriscono i certificati root CA e TLS nel registro, mentre secondo le istruzioni è corretto - nel computer locale. In questo caso, lo spostamento dei certificati aiuterà.

Se scegli di impostare un server proxy nel tuo browser, deve essere abilitato nel modo giusto. È necessario specificare il tipo di proxy - HTTP e selezionare la casella per utilizzare il server proxy per tutti i protocolli. Esempio di impostazione Navigatore Firefox sotto.


Spesso se usato prodotto software per aver collaborato con il Tesoro federale AP continente gli utenti riscontrano l'errore " Certificato radice non trovato". Potrebbero esserci diversi motivi per la comparsa di questo errore; in questo articolo elencheremo i principali e scopriremo cosa fare in questi casi e come rimuovere l'errore. Tieni presente che le informazioni sono rilevanti al momento della scrivendo, se i metodi elencati non ti aiutano ad affrontare il problema da solo, puoi sempre contattare il dipartimento supporto tecnico Treasury o agli sviluppatori del programma Continent AP.

Motivi dell'errore "Certificato root non trovato" in Continent AP

1. Certificati root non installati centro di certificazione (CA) del Tesoro federale. In genere, i dipendenti dell'UFK li registrano su una chiavetta USB insieme al certificato personale dell'utente. Qui è necessario verificare la loro presenza nelle autorità di certificazione radice attendibili. Per fare ciò è necessario accedere utilizzando il seguente percorso: Start - Pannello di controllo - Opzioni Internet- Scheda " Contenuto" - Paragrafo " Certificati" - Paragrafo " Autorità di certificazione radice attendibili", abbassa il cursore su di essi e vedi quali certificati root sono installati con la designazione russa. Se tutto è stato fatto correttamente, dovresti vedere qualcosa di simile a questo:

Se non sono presenti questi certificati nell'elenco è necessario scaricarli e installarli, la procedura è descritta di seguito. Puoi anche verificare la presenza di certificati installati nel sistema premendo il tasto Win (il tasto nella riga inferiore della tastiera con l'icona di Windows) + R e nella finestra che appare digitare certmgr.msc e premere Invio.

2. Certificati CA radice sono stati erroneamente o intenzionalmente cancellato. Ancora una volta: scarica e installa i certificati.

3. I certificati root sono scaduti. Un errore molto raro, i KS vengono emessi per un lungo periodo, da 5 a 10 anni, ma a volte vengono emesse altre versioni. La risoluzione dell'errore in questo caso è la stessa: scarica e installa nuovi certificati root.

4. Problema con Crypto Pro. Spesso le versioni aggiornate del programma Crypto Pro non funzionano correttamente con i programmi e i certificati del Tesoro. Ne abbiamo già scritto, ad esempio. La soluzione è reinstallare Crypto Pro su una versione più recente o, al contrario, precedente.

5. Diritti utente limitati. L'errore AP continente "Certificato root non trovato" è stato notato nella versione 10 di Windows. La soluzione è dare all'utente tutti i diritti.

6. Funzionamento errato del programma Continent AP. La soluzione è la rimozione e installazione completa della versione attuale del programma Continent AP secondo la Guida disponibile sul sito ufficiale.

Link per scaricare i certificati root del Tesoro

È possibile scaricare gli attuali certificati radice dell'Autorità di certificazione del Tesoro dal sito Web ufficiale al collegamento: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
Per un corretto funzionamento, è necessario scaricare e installare entrambi i file di certificato offerti:

1. Certificato del Centro Principale di Certificazione del Ministero delle Telecomunicazioni e delle Comunicazioni di Massa,
2. Certificato del Centro di certificazione del Tesoro federale.

Le loro date di rilascio possono variare; di norma vengono rilasciati per diversi anni;

Come installare

Prima di installare il certificato root della CA, devi assicurarti di avere il programma Crypto-Pro installato e la sua licenza attiva. È necessario fare clic con il pulsante destro del mouse sul certificato scaricato e selezionare Installa certificato dal menu. Successivamente, seleziona la posizione di archiviazione: Utente o Computer locale. Consigliamo di scegliere la seconda opzione. Fare clic sul pulsante Avanti. Selezionare Posiziona i certificati nel seguente archivio, fare clic su Sfoglia, fare clic su Autorità di certificazione radice attendibili, fare clic su Ok, Avanti e Fine. Apparirà un cartello che ti avvisa dell'installazione:

Se hai fatto tutto correttamente, apparirà un messaggio che informa che l'importazione è andata a buon fine. La stessa procedura deve essere eseguita con l'installazione del secondo certificato root. È possibile scaricare l'archivio con gli attuali certificati Root al momento della scrittura:

La realizzazione di una postazione di lavoro automatizzata del Bilancio Elettronico avviene in più fasi; non sono complicate, ma richiedono attenzione. Facciamo tutto secondo le istruzioni per l'impostazione di un budget elettronico. Breve e al punto...

Bilancio elettronico per la creazione di un posto di lavoro

Bilancio elettronico del certificato di radice

Crea una cartella chiave in Documenti per archiviare i certificati scaricati in questa cartella:

Sul sito web http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ nel menu GIS -> Autorità di certificazione -> Certificati root, è necessario scaricare “ Certificato root (qualificato)" (vedi figura), oppure se hai ricevuto una chiavetta con i certificati, copiali dalla cartella Certificati.

Certificato VPN TLS continente

Il secondo certificato che deve essere scaricato è il certificato Continent TLS VPN, ma non sono riuscito a trovarlo sul nuovo sito web di roskazna, quindi inserisco un collegamento dal mio sito web. Scarica il certificato VPN Continent TLS nella cartella delle chiavi; ne avremo bisogno in seguito quando configureremo il programma client TLS Continent.

Installa il certificato root scaricato (qualificato) per lavorare con il budget elettronico.

Nel menu START -> Tutti i programmi -> CRYPTO-PRO -> avvia il programma Certificati.

Andare su Certificati come mostrato nella figura seguente:

Vai al menu Azione - Tutte le attività - Importa, verrà visualizzata la finestra Importazione guidata certificati - Avanti - Revisione - Trova il file scaricato Certificato di radice (qualificato) nel nostro caso si trova in Documenti nella cartella delle chiavi

Se tutto è stato eseguito correttamente, nella cartella dei certificati verrà visualizzato il certificato radice della CA del Tesoro federale.

Installazione di "Continent TLS Client" per lavorare con il bilancio elettronico

Continent_tls_client_1.0.920.0 può essere trovato su Internet.

Decomprimi l'archivio scaricato, vai alla cartella del CD ed esegui ContinentTLSSetup.exe

Dalla voce fare clic su Continent TLS Client KC2 e avviare l'installazione.

Accettiamo i termini

Lascia la cartella di destinazione come predefinita

Nella finestra di avvio del configuratore, seleziona la casella accanto a Avvia configuratore al termine dell'installazione.

Durante l'installazione verrà visualizzata la finestra Impostazioni servizio:

Indirizzo: indicare lk.budget.gov.ru

Certificato: seleziona il secondo certificato scaricato in precedenza nella cartella delle chiavi.

Fare clic su OK e completare l'installazione, Fatto.

Quando viene chiesto di riavviare sistema operativo Rispondiamo di no.

Installazione dello strumento di firma elettronica “Jinn-Client”

Puoi scaricare il programma Jinn-Client su Internet.

Vai alla cartella Jinn-client - CD, esegui setup.exe

Fare clic sull'elenco Jinn-Client per avviare l'installazione del programma

Ignoriamo l'errore, facciamo clic su Continua, Avanti, accettiamo l'accordo e facciamo clic su Avanti.

Immettere la chiave di licenza emessa

Installa il programma come predefinito, fai clic su Avanti

Completiamo l'installazione, rispondiamo alla domanda sul riavvio del sistema operativo n

Installazione del modulo per lavorare con le firme elettroniche “Cubesign”

Se hai bisogno di un archivio con il programma, scrivi nei commenti.

Eseguire il file di installazione cubesign.msi

Configurazione del browser Mozilla Firefox per il funzionamento con il Bilancio Elettronico.

1. Apri il menu "Strumenti" e seleziona "Impostazioni".

2. Vai alla sezione "Avanzate" nella scheda "Rete".

3. Nella sezione delle impostazioni "Connessione", fare clic sul pulsante "Configura...".

4. Nella finestra dei parametri di connessione che si apre, impostare il valore

"Configurazione manuale di un servizio proxy."

5. Imposta i valori dei campi del proxy HTTP: 127.0.0.1; Porto: 8080.

6. Fare clic sul pulsante "OK".

7. Nella finestra "Impostazioni", fare clic sul pulsante "Ok".

Accedi al tuo account personale del Bilancio Elettronico

Si aprirà una finestra che ti chiederà di selezionare un certificato per accedere al tuo conto personale Budget elettronico.

Seleziona un certificato per accedere Conto personale Budget elettronico, se hai una password per la parte chiusa del certificato, scrivi e fai clic su OK, quindi si aprirà il conto personale del budget elettronico.