Электронный бюджет инструкция по установке

Государственная интегрированная информационная система управления
общественными финансами «Электронный бюджет»

Установка и настройка ЭБ

Руководство по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»

Настоящий документ содержит описание последовательности действий по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».

Содержание

СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ

В документе используются следующие термины и сокращения:

АРМ	автоматизированное рабочее место пользователя системы «Электронный бюджет»;
ОС	операционная система;
ПО	программное обеспечение;
Пользователь	зарегистрированный в системе «Электронный бюджет» сотрудник организации, которому предоставлен доступ к определенным функциям в системе «Электронный бюджет», в соответствии с заявкой на подключение;
Система «Электронный бюджет»	государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;

УЦ – Удостоверяющий центр.

ПОРЯДОК ПОДГОТОВКИ АРМ

Установка и настройка программного обеспечения автоматизированного рабочего места пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов операционный системы. Порядок подготовки АРМ пользователя приведен в таблице:

№ п/п	Раздел
1.	#Копирование сертификата сервера TLS в локальную директорию АРМ пользователя
2.	#Копирование корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя.
3.	#Установка корневого сертификата УЦ Федерального казначейства в локальное хранилище компьютера.
4.	#Установка ПО «Windows Installer».
5.	#Установка драйвера используемого носителя ключевой информации сертификата пользователя.
6.	#Установка ПО «Jinn-Admin» для генерации запроса к УЦ на получение квалифицированного сертификата пользователя (устанавливается при необходимости).
7.	#Установка и настройка средства создания защищенного TLS-соединения «Континент TLS Клиент».
8.	#Установка средства электронной подписи «Jinn-Client».
9.	‎‎#Установка модуля для работы с электронной подписью «Cubesign».

ОПИСАНИЕ ОПЕРАЦИЙ

Копирование сертификата сервера TLS в локальную директорию АРМ пользователя

Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:

1. Открыть в веб-обозревателе официальный сайта Федерального казначейства, перейдя по адресу в сети Интернет: www.roskazna.ru

1. Перейти в раздел «Электронный бюджет > Подключение к системе».
2. Активировать ссылку «Ссылка для скачивания сертификата сервера “Континент TLS VPN”».
3. На предложение сохранить файл сертификата «Федеральное казначейство__.cer» выбрать локальную директорию в АРМ пользователя, в которую необходимо сохранить файл.
4. Сохранить файл сертификата сервера TLS.

Копирование корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя

Для копирования файла корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя необходимо:

1. Открыть в веб-обозревателе официальный сайта Федерального казначейства, перейдя по адресу в сети Интернет: www.roskazna.ru

1. Перейти в раздел «Удостоверяющий центр > Корневые сертификаты».
2. Активировать ссылку «Корневой сертификат (квалифицированный)».
3. На предложение сохранить файл сертификата «Корневой сертификат (квалифицированный).cer» выбрать локальную директорию в АРМ пользователя, в которую необходимо сохранить файл.
4. Сохранить файл сертификата сервера TLS.

Установка корневого сертификата УЦ Федерального казначейства в локальное хранилище компьютера

Для установки корневого сертификата УЦ в хранилище сертификатов компьютера средствами операционной системы семейства Windows необходимо:

1. Через контекстное меню файла корневого сертификата УЦ Федерального казначейства выбрать пункт меню «Установить сертификат».
2. На экране отобразится мастер импорта сертификатов.

NEW! У кого Jinn не видит контейнер читаем подробности

При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС – Электронный бюджет – Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2012.budget.gov.ru.

Про Jinn Sign Extension Provider

Убедительная просьба админам разместить информацию о том, что Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя)
Я час бился с проблемой, оказывается надо было изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)
Я пока не понял причину, возможно из-за того что в имени пользователя используется кириллица
P.S. спасибо статье sbis.ru/help/auction/workplace/jinn_pl , так бы еще мучался неизвестно сколько

слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)

ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"

Jinn не видит контейнер

Размер имеет значение (с)

Британские учёные установили
При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение – конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

ДОПОЛНЕНИЕ

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Цитата:

(Примечание: Ссылка на утилиту выше.)

Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063×64)

update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.

Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
из реестра.

СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"

Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]

По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINESOFTWARESecurityCode], и не может получить доступ туда. Проверил права на ветку – кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю – сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:Program FilesSecurity Code
c:UsersPublicContinentTLSClient
Заработало и под обычным пользователем.

Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл – то установка точно прошла с косяком и работать не будет. Если два файла – то скорее всего всё ок. Если три файла – то к TLS клиенту доставился еще и КБ CSP

Если кто задумает "хочу установить все заново"

(взято с форума росказны)

Варианты установки программных продуктов

Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.

Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.

Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.

Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.

В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.

Исправление ошибок установки

При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.

Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:

Document.GetElementByID(. ).loadCertificates is not a function (TypeError)

необходимо в firefox выполнить следующее:

1. В адресной строке firefox ввести about:config
2. Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
3. В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин – например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.

Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).

Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.

Извините, но у вас недостаточно прав для комментирования

1 мин

Государственные и муниципальные учреждения — организации, от качества работы которых зависит состояние дел в стране. Правительством Российской Федерации, для обеспечения прозрачной и открытой деятельности указанных органов, была разработана государственная электронная информационная система (ГИС), под названием «Электронный бюджет».

Зайти и создать личный кабинет в портале может любой желающий. Все, что нужно, — зарегистрироваться и настроить подключение. Рабочий процесс в системе довольно прост, можно найти пошаговую инструкцию или обратиться в техническую поддержку, где удастся получить ответы на все вопросы.

Описание

Министерством финансов Российской Федерации для обеспечения открытости, прозрачности и полной подотчетности работы государственных органов была разработана и интегрирована информационная система ЭБ. Для официального регулирования деятельности было выпущено постановление Правительства РФ от 30 июня 2015 года, которое вышло под номером 658. При помощи ЭБ также выполняется планирование и распределение финансов бюджета. В сферу деятельности принято включать также программы закупки различных органов.

Подотчетные системы

ЭБ призван обеспечить отчетность рабочих, финансовых и бюджетных направлений таких органов:

• органы государственной власти;
• местное самоуправление;
• муниципальные и государственные учреждения;
• бюджетные учреждения;
• юридические лица, которые имеют доступ к бюджетным финансам и казначейству;
• организации, осуществляющие управление государственными внебюджетными фондами;
• прочие участники процесса распределения бюджетных средств;
• заказчики, действующие согласно Федерального закона, номер 223.

Система является полностью общественной, внедрение, поддержка, управление и планирование обеспечиваются службами государственной власти.

Подсистемы

Система ЭБ состоит из более мелких подсистем. Они обеспечивают планирование, учет различных бюджетных операций:

• управление доходами и расходами;
• планирование и формирование бюджета;
• управление денежными потоками;
• регулирование закупочной деятельности;
• государственный долг и управление им;
• осуществление операций с финансовыми и нефинансовыми активами;
• оплата труда;
• операции финансового контроля;
• учет и отчетность;
• ведение нормативной справочной информации;
• обеспечение информационными ресурсами;
• деятельность в сфере национальных проектов.

Обратите внимание! Автономные и бюджетные организации различных уровней имеют возможность создавать и размещать планы-графики сразу в Единой Электронной Системе, однако всю документацию также следует передавать в органы казначейства и ЭБ.

Представленные документы, согласно закона номер 44, размещаются в подсистеме «Управление финансами».

Принцип работы

Работать с ЭБ разрешается организациям, которые имеют разрешение от Министерства финансов. Учреждения, допущенные к работе, обязаны проделать некоторые действия. Порядок подключения, входа, установки и настройки отображается в письме Министерства финансов РФ от 17 июня 2016 года, которое опубликовано под номером 21-03-04/35490.

Решение вопросов и проблем

На сайте ЭБ существует специальная инструкция по пользованию. Там указаны все шаги и необходимые действия для начала полноценной работы.

Порядок этапов такой:

1. перед началом работы следует опубликовать приказ о назначении ответственных сотрудников, которые выполняют все действия в системе и публикуют различные материалы там;
2. осуществляется подготовка рабочего места;
3. каждый назначенный сотрудник обязан иметь собственный сертификат и ключ электронной цифровой подписи (если пройдена регистрация и есть ключи для ЕИС, то новые получать не требуется);
4. устанавливаются программы и драйверы;
5. направляется заявка на подключение согласно специализированной унифицированной формы (письмо Минфина от 20 октября 2016, номер 21-03-04/61291);
6. заявка обязана содержать приказ о назначении работников, которые допущены к работе в системе, файлы с сертификатами цифровых подписей, согласия сотрудников на обработку их личной информации, доверенность формы, которая одобрена Минфином;

Все документы необходимо подать в Территориальный орган Федерального казначейства. После этого следует этап проверки поданной документации. Организации в это время следует выполнить регистрацию сотрудников в ЕИС, установить требуемые сертификаты электронных подписей, назначит ответственных за определенный вид деятельности в ЭБ. Персонал, уполномоченный на выполнение работы в системе, обязан пройти регистрацию согласно заявкам органов власти субъектов или федеральных органов власти.

Вход и регистрация

Для нормальной работы с порталом необходимо скачать специализированное программное обеспечение и оборудование. Однако для начала требуется регистрация. Зайти в систему можно по адресу budget.gov.ru. В разделе «Вход» есть форма для регистрации, процесс прост и удобен, разобраться можно довольно быстро.

Настройка

Для начала выполнения действий в системе следует скачать и установить различные сертификаты.

Корневой сертификат ЭБ

Создается папка key в «Моих документах», чтобы хранить в этой папке скачанные сертификаты. На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС — «Удостоверяющий центр» — Корневые сертификаты, необходимо скачать c вкладки 2018 и 2017 года «Корневой сертификат (квалифицированный)», либо если была получена флешка с сертификатами, скопировать их из папки «Сертификаты».

Установка корневого сертификата

В меню «Пуск» — «Все программы» — «Крипто-Про» — запускается программа «Сертификаты». После этого перейти в меню «Действие» — «Все задачи» — «Импорт», откроется окно «Мастер импорта сертификатов» — «Далее» — «Обзор». Требуется отыскать скачанный Корневой сертификат (квалифицированный), который расположен в «Моих документах», в папке key.

Сертификат Континент TLS VPN

Скачивается по ссылке http://www.roskazna.ru/upload/iblock/e91/lk.budget.gov.ru.cer.

Установка клиента TLS VPN

Continent_tls_client_1.0.920.0 можно найти в интернете. Скачать и распаковать скачанный архив, открыть папку CD и запустить файл ContinentTLSSetup.exe.

Из пункта нажать на Континент TLS Клиент KC2 и запустить процесс установки. В окне запуск конфигуратора поставить галочку на «Запустить конфигуратор», после завершения установки. Нажать «Далее» — «Установить». При установке появится окно «Настройка сервиса», в котором:

• указывается адрес lk.budget.gov.ru;
• выбирается специальный сертификат, он же второй сертификат, скачанный ранее в папке key.

Установка средства электронной подписи «Jinn-Client»

Скачать программу можно в интернете по запросу в поисковых системах. Потом необходимо зайти в папку Jinn-client — CD и запустить файл setup.exe. Выбрать из списка Jinn-Client, запустится процесс установки программы.

Появится предупреждение об ошибке, которое следует проигнорировать и нажать Продолжить. Принять запрашиваемые соглашения и нажать Далее. Лицензионный ключ, который будет выдан, необходимо ввести в соответствующую строку. Установка программы по умолчанию и Далее — Установить. Завершается процесс установки. Система предложит перезагрузиться, необходимо отказаться.

Установка модуля для работы с электронной подписью «Cubesign»

Для скачивания подойдет ссылка https://ececp.ru/wp-content/uploads/2016/12/cubesign.msi. Запускается установочный файл cubesign.msi и производится процесс установки.

Ведение смет в системе

Важно! Процесс настройки завершен, можно приступать к работе.

Подключение и начало работы

Довольно важным этапом является настройка браузера. Для работ в системе идеально подходит браузер Mozilla Firefox.

Когда все необходимые программы и сертификаты будут установлены, процесс работы с ЭБ можно начинать. Для получения полноценного доступа к системе, следует открыть обозреватель Интернета. Например, Mozilla Firefox. Порядок шагов и этапов по настройке выполняется таким образом:

1. открывается основное окно браузера;
2. в меню Инструменты необходимо нажать на пункт Настройки;
3. открыть раздел Дополнительные и нажать на вкладку Сеть;
4. в разделе настроек, под названием Соединение, выбрать раздел Настроить;
5. откроется окно с параметрами соединения, где требуется выставить «Ручная настройка сервиса прокси»;
6. установить значения в строках HTTP-прокси: 127.0.0.1; порт: 8080;
7. подтвердить действия;
8. в разделе Настройки нажать ОК.

Далее нужно провести непосредственные настройки ЭБ в браузере. Это выполняется таким образом:

1. ввести и перейти по ссылке http://lk.budget.gov.ru/udu-webcenter;
2. откроется окно, которое запросит выбрать сертификат. Необходимо определить хранилище, в котором он расположен и указать на сам файл;
3. если появится запрос, то нужно ввести пароль для закрытой части и подтвердить;
4. в случае, если все данные правильно введены, то запустится окно персонального кабинета.

Портал может использоваться в работе, все операции производятся посредством различных пунктов и подпунктов главного меню.

Служба поддержки

В процессе работы с разделами портала могут возникнуть проблемы и вопросы. Для получения ответов существует специальная служба поддержки пользователей.

Чтобы обратиться за помощью, можно воспользоваться электронной формой обращений или позвонить по номеру телефона 8-800-222-27-77.

Система «Электронного бюджета» предназначена для обеспечения взаимодействия между государственными и муниципальными органами, обеспечения прозрачности и максимальной открытости всех операций. Пользоваться порталом могут организации, которым разрешен доступ от Минфина. Процессы входа и регистрации достаточно просты и понятны, определенные сложности возникают с установками сертификатов.

Необходимо знать, какие устанавливать и как. Все действия подтверждаются электронной подписью. Для решения проблем и ответов на вопросы, можно воспользоваться инструкцией по настройке или обратиться в службу поддержки пользователей.