Настройка рабочего места для работы с СУФД TLS

Информация о проводимых семинарах. Обучающие материалы.

Модераторы: nagflar, SUFD Admins

Настройка рабочего места для работы с СУФД TLS

Сообщение makeevai » 13 июл 2019, 00:54

Альтернативный способ работы с СУФД-порталом с использованием технологии TLS-доступа (без использования Континента-АП)
Авторизация в СУФД-портале происходит по сертификату пользователя! (Без ввода логина и пароля)

1. Установить КриптоПро CSP версии не ниже 4.0.99х. :!: Обновление до указанной версии клиентами должно было быть проведено до 01.07.2018 (https://zakupki.gov.ru/epz/main/public/news/news_preview.html?newsId=23573)
2. При необходимости установить корневые сертификаты https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty-i-spiski-annulirovannykh-sertifikatov/
При установке сертификата Минкомсвязи России необходимо выбрать пункт "Поместить все сертификаты в следующее хранилище", нажать "Обзор" и выбрать пункт "Доверенные корневые центры сертификации"
При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт "Поместить все сертификаты в следующее хранилище", нажать "Обзор" и выбрать пункт "Промежуточные центры сертификации"
3. При необходимости установить личные сертификаты пользователей СУФД с привязкой к закрытой части ключа (контейнера)

Возможно два варианта работы с СУФД-порталом через TLS-доступ: с использование Континента ТЛС или без.
Клиентам, которым не нужны особые условия работы СУФД-портала (использование Java-аплетов), рекомендуется выбирать вариант работы без континента ТЛС.

:!: Для работы с СУФД без использования Континента ТЛС необходимо использовать браузеры, поддерживающие ГОСТ-шифрование (встроенный ТЛС), например, ХромусГОСТ (https://www.cryptopro.ru/products/chromium-gost ), Internet Explorer 11, Яндекс, Спутник. Вход осуществляется по ссылке
:arrow: https://ufk20.sufd.budget.gov.ru/
Установить сертификата для ТЛС -соединения (файл во вложении ниже).

:!: С использование Континента ТЛС ( https://vladivostok.roskazna.gov.ru/gis/udostoveryayushhij-centr/programmnoe-obespechenie/)
Настроить Континент ТЛС и установить сертификат сервера ТЛС СУФД.
Вход осуществляется по ссылке:
:arrow: http://ufk20.sufd.budget.gov.ru/

Для смены пользователя в СУФД-портале необходимо закрывать браузер и снова открыть, при работе через Континент ТЛС - переподключить соединение по Континент ТЛС

:?: При использовании в организации Прокси возможно потребуется ее настройка. При проблем с подписью - открыть порт 443

:idea: Если у организации используются логины без права подписи, таким пользователям необходимо получить сертификаты с формализованной должностью "Операционист" ("Исполнитель").
:arrow: С дополнительной информацией можно ознакомиться здесь https://disk.roskazna.ru/index.php/s/aj6BQLJ3W8kaoef

:!: :!: :!: Клиентам после перехода на СУФД ТЛС необходимо направить протокол перехода (см.вложение) на электронный адрес 2000-sufd@roskazna.ru, в теме указать "Протокол перехода на СУФД ТЛС"
Вложения
Настройка TLS-клиента.docx
Инструкция по настройке TLS-клиента и Java для работы с аплетом "автоимпорт"
(176.48 КБ) Скачиваний: 1168
sufd_TLS_protokol.DOCX
Форма протокола о переходе на СУФД TLS
(15.08 КБ) Скачиваний: 822
04.12.2020-Сертификат для СУФД ТЛС.zip
Сертификат для СУФД для TLS
(1.57 КБ) Скачиваний: 1385
Последний раз редактировалось makeevai 25 фев 2020, 17:26, всего редактировалось 2 раз(а).
makeevai
 
Сообщения: 1
Зарегистрирован: 12 июл 2019, 23:30
Код УБП: 2000
Организация: УФК по Приморскому краю

Настройка рабочего места для СУФД-портала КАП (архив)

Сообщение lionskid » 01 июн 2021, 23:54

Настройка рабочего места с использованием соединения Континент-АП (Код безопасности)
Для корректной работы СУФД необходимо:

  1. Возможно использование следующих браузеров:
    – Internet Explorer;
    – Mozilla Firefox;
    – Google Chrome;
    – Opera:
    Для корректной работы электронной подписи необходимо также установить
  2. Установить КриптоПро CSP (Инструкция по установке)
  3. Установить Континент АП, сертификат для Континента АП и убедиться, что он соединяется с сервером.(Инструкция по установке и настройке)
  4. Установить корневые сертификаты
    • При установке сертификата Минкомсвязи России необходимо выбрать пункт "Поместить все сертификаты в следующее хранилище", нажать "Обзор" и выбрать пункт "Доверенные корневые центры сертификации"
    • При установке сертификата Удостоверяющего центра Федерального казначейства необходимо выбрать пункт "Поместить все сертификаты в следующее хранилище", нажать "Обзор" и выбрать пункт "Промежуточные центры сертификации"
  5. Установить личные сертификаты пользователей СУФД (Инструкция по установке).
  6. Проверить, что в браузере открывается СУФД-портал по ссылке http://s2000w03.ufk20.roskazna.local:28081/sso-proxy-login/login_no_sn_new.jsp.

:!: Настройка каждого рабочего места может иметь свои нюансы и аспекты. Это связанно с различными факторами (обновлением, антивирусом, локальными настройками безопасности и.т.д). Более подробная инструкция по настройке рабочего места во вложении
:idea: Если возникли проблемы, при открытии страницы СУФД-портала, запускаем командную строку (пуск – выполнить – CMD) и выполняем команду:
- ping 10.136.20.36 (Итог: должен пойти обмен данными, если нет - обратитесь к своим специалистам технической (информационной) службы (отдела))
- ping s2000w03.ufk20.roskazna.local (Итог: должен пойти обмен данными, если нет - обратитесь к своим специалистам технической (информационной) службы (отдела))
- ipconfig /all (Итог см во вложенной инструкции скрин. если не так - обратитесь к своим специалистам технической (информационной) службы (отдела))
- проверить не используется ли браузер прокси (отключить, или добавить сайт *.roskazna.local в исключение)
Вложения
Настройка рабочего места с использованием соединения Континент.docx
(13.41 КБ) Скачиваний: 1031
Дригунова Е.В.
Главный казначей ОИС
УФК по Приморскому краю
(423) 221-08-19
Аватара пользователя
lionskid
 
Сообщения: 85
Зарегистрирован: 04 апр 2014, 12:20
Код УБП: 2000
Организация: ОИС. УФК по Приморскому краю


Вернуться в Обучение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron