Настройка рабочего места для доступа к СУФД в 2022 году (обновлено 05.03.2022)
Наконец то мы дождались изменений в настройке доступа к СУФД. С мая 2021 года УФК планомерно переводит ведомства на новый тип авторизации на портале. Что изменилось?
Уходят в небытие забытые пароли, учётные записи и, самое главное, казначейство наконец избавляется от Континент АП 3.7. К сожалению, сама контора, разрабатывающая континент — никуда не делась, вместо неё теперь используется Континент TLS VPN клиент. Зато теперь больше не нужно перевыпускать транспортные сертификаты =).
Что нам понадобится для настройки
1. Сертификат, полученный в казначействе на человека, указанного в карточке образцов подписей;
2. Крипто Про CSP 4;
3. Крипто Про ЭЦП Browser Plugin;
4. Континент TLS VPN клиент;
5. Почти любой современный браузер, но лучше всего подойдёт Chrome или Chromium Gost.
5. Серверный сертификат казначейства, его можно скачать по ссылке. Нам нужен тот, который от 11.05.2023;
6. Нужно знать прошлый адрес доступа к СУФД, либо знать код ТОФК.
Подготовка к настройке
1. Обязательно удаляем континент АП (если был), с обязательной перезагрузкой;
2. Первым делом нужно поставить Крипто Про CSP 4, желательно версии R5. Можно скачать с официального сайта, пробный бесплатный период использования — 3 месяца. Потом покупать, либо просить у казначейства;
3. Затем устанавливаем Континент TLS VPN клиент. Казначейство рекомендует версию 1.2, именно её можно получить сделав запрос в УФК, но я пользуюсь версией 2.0. Скачать Континент TLS VPN клиент 2.0 можно по ссылке;
4. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту.
5. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр.
6. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin. Ссылка на его загрузку — Тык.
Настройка Континент TLS VPN клиента
После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.
В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.
Новый адрес выглядит по принципу: ufkXX.sufd.budget.gov.ru, где XX — номер вашего ТОФК. Если не знаете номер — посмотрите на прошлую ссылку, по которой ранее ходили в СУФД. В моём случае старый адрес выглядел так: s2000w03.ufk20.roskazna.local. Делаем вывод, в моём случае, для моего региона, новый адрес доступа к СУФД будет выглядеть так — ufk20.sufd.budget.gov.ru.
Далее нам потребуется установить серверный сертификат. Напоминаю, что скачать его можно тут (до 11.05.2023). Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.
Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.
Для удобства — вот ссылка на сертификат минкомсвязи (Обновлено 05.03.2022, теперь этот сертификат выдаётся минцифрой). Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.
Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».
В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.
Вход в СУФД по новому адресу после настройки
Открываете свой любимый браузер. Удостоверьтесь в том, что Крипто Про ЭЦП Browser plugin включён и работает. Новый адрес доступа к СУФД будет выглядеть как в процессе настройки TLS клиента — то есть в моём случае это ufk20.sufd.budget.gov.ru.
Если всё настроено верно, то попытка зайти на портал попросит вас сразу же выбрать сертификат, под которым будет осуществлён вход.
Из неудобного — для подписания документов другим человеком теперь недостаточно перезайти в СУФД, так как сайт будет помнить, под каким сертификатом прошла авторизация. Чтобы зайти под другим человеком, нужно предварительно сбросить TLS соединение. Для этого в правом нижнем углу нажмите правой кнопкой на значок Континент TLS и нажмите «Сброс соединений»
Установка Континент АП
1. Итак начнем )) Инсталяхать континент АП версии 3.7 (последней сборки). Дистрибутив можно получить в казначействе по письму, а можно скачать в интернете, или на нашем сайте. Лицензионный ключ для программы не нужен. Поэтому в процессе установки и во время использования ни каких лицензий нам не потребуется.
2. Конечно же для установки надо нажать пункт «Я принимаю условия соглашения». Классика жанра, не правда ли?
3. Убирайте чек бокс на против пункта Брандмаэур. Чем это грозит в некоторых случаях?? Если вы при подключении континента обнаружите что «у меня пропал интернет». Первым делом вспоминайте, не забыли ли Вы убрать этот пункт в начале установке?
4. Тут проще. Можете сразу нажать кнопку «Далее >». Этот шаг установки показывает путь, куда будет установлена программа.
5. Тут обратите внимание. Есть 2 варианта пути.
1 — Вы знаете Адрес сервера доступа и вписываете его сразу в процессе установки. На примере Ставропольского края:
2100-SD-01.roskazna.ru
2100-SD-02.roskazna.ru
2100-SD-03.roskazna.ru
2 — Вы не знаете Адрес, тогда после того, как Вы установите программу, звоните в свое казначейство и спрашивайте этот адрес.
6. Ну как и везде )) ждем заполнения зеленой полоски до правого края.
7. Ну вот оно )) дождались. Готово. Жмем снова «Далее >».
8. Кажется все на этом. Жмем Готово ))) нооо … продолжение следует!!
Вам предложат поиграться. Но это после перезагрузки компьютера.
9. Заключительный этап! ))) Целимся, тыкаем в мишень. Ругаемся, расслабляемся. У каждого этот процесс вызывает свои эмоции. Особенно яркие они с ноутбука. Когда нет мышки ))))) Вспоминается фильм «Миссия невыполнима»
10. На этом все! Значок появится в нижнем правом углу где часики. Выглядит он так. Серый цвет — когда не подключен. В активном состоянии он «посинеет».
11. Помните? Я упоминал в 5 пункте о том, что если Вы сразу не указали адрес доступа, это можно сделать потом. Вот это именно наш слуай. И кстати, все управление этой программой через правую кнопку мышки на этом значке.
12. Вводите свой Адрес СД. В данном примере указан адрес для Ставропольского края. Для каждого региона он свой.