СУФД — различия между версиями

Материал из Корпоративная wiki Администрации города Волгодонски
Перейти к: навигация, поиск
(Получение электронной подписи в СУФД)
 
(не показано 14 промежуточных версий этого же участника)
Строка 1: Строка 1:
== Получение электронной подписи в УФК ==
 
В связи с изменением федеральным казначейством правил генерации квалифицированных ключей сертификатов подписи (далее - КСКП) заявки на создание КСКП осуществляются на специализированном рабочем месте в отделе информационных систем и технологий.
 
# Перед началом генерации ключей нужно вставить USB–накопитель в компьютер.
 
# Запустить программу генерации закрытого ключа и заявки на сертификат "АРМ Генерации ключей"
 
# Нажать кнопку "Создать запрос на сертификат"
 
# В появившемся окне выбрать пункт "Запрос на сертификат Заявителя" либо, при наличии ранее выданного сертифката, пункт "Генерация запроса на сертификат на основании существующего сертификата" и нажать кнопку "Далее"
 
<!--
 
# На рабочем столе дважды нажать левой кнопкой мыши по ярлыку «Портал СУФД».
 
# В появившемся окне нажать кнопку «Да»
 
# В открывшейся странице ввести в поля «Пользователь» и «Пароль» данные, полученные у сотрудника отдела информационных систем и технологий «Вход в систему»: [[Файл:00-Вход в систему.png|border]]
 
# Откроется главная страница портала СУФД: [[Файл:01-Главная страница портала.png|border]]
 
# Необходимо нажать на кнопку с изображением шестерёнки, открыть пункт «Администрирование», далее «Настройки криптографии» и затем «Запрос на получение сертификата».
 
# Выбрать тип запроса на сертификат «Генерация запроса на сертификат физического лица» и жмем на кнопку [[Файл:03-Далее.png]]
 
# Появится страница, где необходимо выбрать нужные роли владельца сертификата и тип безопасности: [[Файл:04-роли(+КС1).png|border]]
 
-->
 
# В открывшемся окне "Роли владельца сертификата":
 
## Пункт «Аутентификация клиента» выберется автоматически, '''не снимайте его'''!<ref>Для работы на сайтах ГАС «Управление» ничего не отмечать, а нажать кнопку "Далее".</ref>
 
## Для работы на сайте zakupki.gov.ru – отметить «Работа с ЕИС».
 
###  В зависимости от роли на сайте zakupki.gov.ru выбрать подпункты:
 
#### «Заказчик»,
 
#### «Уполномоченный орган»,
 
#### «Контрольный орган в сфере закупок» и т.п.
 
## Для работы в СУФД-Онлайн отметить все необходимые пункты под ролью «АСФК».
 
<!--
 
## Для работы на сайтах ГАС «Управление» ничего не отмечать, а переходить к следующему пункту.
 
# Жмем на кнопку  [[Файл:03-Далее.png]]
 
# На открывшейся странице заполнить поля: [[Файл:05-Данные.png|border]]
 
-->
 
# По окончании настройки ролей владельца сертификата, нажать кнопку "Далее"
 
# В появившемся окне "Информация о владельце сертификата Заявителя" заполнить:
 
## «Фамилия Имя Отчество» (если на организацию, то полное наименование организации),
 
## «Адрес электронной почты»,
 
## «ИНН»,
 
## «СНИЛС».
 
## В поле «Учётная запись пользователя АСФК» проставить пробел.
 
### При формировании сертификата для работы в «СУФД онлайн» нужно дополнительно заполнить поле «Формализованная должность». Только для тех кто имеет право 1-й или 2-й подписи. Соответственно, выставлять – Руководитель или Главный бухгалтер.
 
## Для работы на сайте zakupki.gov.ru нужно ввести значение в поле «Учётный номер организации ЕИС» 01583000398.
 
## Тип безопасности ключа - КС1
 
<!--
 
# Нажать кнопку «Выполнить» [[Файл:06-Выполнить.png]]
 
# Выбрать путь сохранения файла запроса на сертификат и нажать на кнопку «Open». В примере он сохраняется на рабочий стол: [[Файл:07-Диалог сохранения данных.png|border]]
 
-->
 
# В новом окне выбрать устройство, на которое необходимо записать закрытый ключ, и нажать кнопку «ОК». В примере это USB-накопитель «Дисковод H»: [[Файл:08-Накопитель.png|border]]
 
# Нажимать произвольные клавиши на клавиатуре пока не заполнится полоса загрузки.
 
# Указать пароль для закрытого ключа и нажать на кнопку «OK». При утере данного пароля закрытый ключ придется создавать заново!
 
# Выбрать место для сохранения файла запроса на сертификат.
 
# Выбрать место для сохранения файла заявки запроса на сертификат.
 
<!--
 
# Появятся по очереди три окна, информирующее об окончании генерации запроса на создание сертификата с запросом пароля из пункта 15.
 
-->
 
# Заполнить в сгенерированном заявлении на получение квалифицированного сертификата:
 
## номер и дату договора присоединения (соглашения) от 07.02.2014 № 5804-0088-Р,
 
## паспортные данные получателя сертификата,
 
## должность и Ф.И.О. получателя сертификата и руководителя организации и распечатать в одном экземпляре.
 
# Получить в отделе информационных систем и технологий порядковый номер доверенности для «Доверенность от лица организации-заявителя».
 
# Заполнить «Доверенность от лица организации-заявителя», «Доверенность от лица сотрудника» (при необходимости).
 
# Весь пакет документов передать на визирование начальнику отдела информационных систем и технологий. После положительного согласования передать распечатанные и подписанные заявителем документы на подпись главе Администрации города Волгодонска.
 
# Заполнить «Согласие на обработку персональных данных» где согласие даёте «Управлению федерального казначейства по Ростовской области».
 
# В канцелярии (ул. Советская, д. 2, каб. 58) зарегистрировать подписанные главой Администрации города Волгодонска «Доверенность от лица организации-заявителя», «Доверенность от лица сотрудника» (при необходимости), группа документов «Исходящие письма из Администрации г.Волгодонска», адресат организация «Отдел №4 УФК».
 
# Вписать порядковый номер и дату доверенности в «Доверенность от лица организации-заявителя».
 
# Документы в печатном виде, их копии в электронном виде и файл запроса на сертификат нужно сдать в отделение управления федерального казначейства города Волгодонска по адресу ул. Гагарина, д. 7н, взяв с собой оригиналы паспорта, ИНН и СНИЛС.
 
 
 
== Подключение ==
 
== Подключение ==
 
# Уточнить в УФК наличие нового регламента на текущий момент.
 
# Уточнить в УФК наличие нового регламента на текущий момент.
 
# Определить лиц имеющих право подписи.
 
# Определить лиц имеющих право подписи.
 
# Выпустить распоряжение/приказ со списком лиц, имеющим право доступа в СУФД.
 
# Выпустить распоряжение/приказ со списком лиц, имеющим право доступа в СУФД.
# Получить ЭП в УФК.
+
# Установить Mozilla Firefox/Yandex.Browser.
# Установить Mozilla Firefox.
 
 
# Установить КриптоПро CSP.
 
# Установить КриптоПро CSP.
# Установить Java Runtime Environment.
+
# Установить КриптоПро ЭЦП Browser plug-in.
## В апплете Java отключаем проверку:
+
# В Mozilla Firefox в разделе "Плагины" указать для "КриптоПро ЭЦП Browser plug-in" настройку "Всегда включать".
### На вкладке: Advanced;
+
# Открыть "Пуск ⇒ КРИПТО-ПРО ⇒ Настройки ЭЦП Browser Plug-in" и добавить в исключения адрес СУФД-Портала "http://sufd.s2400w03.ufk24.roskazna.local:28081".
#### В разделе: Mixed code;
+
 
#### Выставить параметр: Disable verification.
+
== Настройка VPN ==
### На вкладке Security;
+
# Установить Континент-АП лицам, указанным в распоряжении/приказе согласно инструкции [[VPN#"Континент АП"|"Континент АП"]].
#### По кнопке Edit Site List... добавить адреса доступа к СУФД.
 
# Установить Континент-АП лицам, указанным в распоряжении/приказе. При установке исключить элемент "Межсетевой экран".
 
 
## Добавить IP серверов доступа.
 
## Добавить IP серверов доступа.
## Установить шаблон заявления.
+
## Выбрать криптопровайдер «Код Безопасности CSP» по умолчанию [[Файл:2018-11-01 Континент-АП 3.7 выбор CSP по умолчанию.png|center|мини|Выбор криптопровайдера по умолчанию.]]
### Сформировать закрытую часть ЭП и запрос на сертификат (файл .req).
+
## Установить шаблон заявления [[Файл:Файл шаблона заявления.zip|мини|request.xsl]].
### Подписать запрос на сертификат в УФК.
+
## Выбрать криптопровайдер «Код Безопасности CSP» [[Файл:2018-11-01 Континент-АП 3.7 выбор CSP по умолчанию 1.png|мини|центр|Выбор CSP при генерации запроса на сертификат]]
 +
## Сформировать закрытую часть ЭП и запрос на сертификат (файл .req).
 +
## Получить сертификат в УФК.
 
## Установить сертификат для доступа к СУФД в "Континент-АП".
 
## Установить сертификат для доступа к СУФД в "Континент-АП".
 
# Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.
 
# Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.
Строка 86: Строка 23:
 
  10.58.200.66 sufd.s5800w03.ufk58.roskazna.local  sufd
 
  10.58.200.66 sufd.s5800w03.ufk58.roskazna.local  sufd
  
-----
+
== Матрица подписания ==
http://arh-sufd-portal.ru/forum/viewtopic.php?p=3 можно выполнить 4й пункт, должен ускорить подписание.
+
 
 +
Список пользователей имеющих соответствующее право подписи который можно использовать для проверки возможности непрерывности процедуры подписания документов.
 +
 
 +
{| class="wikitable"
 +
!Лицо имеющее право 1й подписи (Руководитель)
 +
!Лицо имеющее право 2й подписи (Главный бухгалтер)
 +
|-
 +
|Глава Администрации || Главный бухгалтер
 +
|-
 +
|Зам. главы Администрации|| Зам. главного бухгалтера
 +
|}
 +
 
 +
Идея в том, что в каждой колонке должно быть хотя бы одно должностное лицо с действующей зарегистрированной ЭП.

Текущая версия на 14:19, 21 апреля 2020

Подключение

  1. Уточнить в УФК наличие нового регламента на текущий момент.
  2. Определить лиц имеющих право подписи.
  3. Выпустить распоряжение/приказ со списком лиц, имеющим право доступа в СУФД.
  4. Установить Mozilla Firefox/Yandex.Browser.
  5. Установить КриптоПро CSP.
  6. Установить КриптоПро ЭЦП Browser plug-in.
  7. В Mozilla Firefox в разделе "Плагины" указать для "КриптоПро ЭЦП Browser plug-in" настройку "Всегда включать".
  8. Открыть "Пуск ⇒ КРИПТО-ПРО ⇒ Настройки ЭЦП Browser Plug-in" и добавить в исключения адрес СУФД-Портала "http://sufd.s2400w03.ufk24.roskazna.local:28081".

Настройка VPN

  1. Установить Континент-АП лицам, указанным в распоряжении/приказе согласно инструкции "Континент АП".
    1. Добавить IP серверов доступа.
    2. Выбрать криптопровайдер «Код Безопасности CSP» по умолчанию
      Выбор криптопровайдера по умолчанию.
    3. Установить шаблон заявления Файл:Файл шаблона заявления.zip.
    4. Выбрать криптопровайдер «Код Безопасности CSP»
      Выбор CSP при генерации запроса на сертификат
    5. Сформировать закрытую часть ЭП и запрос на сертификат (файл .req).
    6. Получить сертификат в УФК.
    7. Установить сертификат для доступа к СУФД в "Континент-АП".
  2. Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.
10.58.200.66 s5800w03.ufk58.roskazna.local   s5800w03
10.58.200.66 sufd.s5800w03.ufk58.roskazna.local  sufd

Матрица подписания

Список пользователей имеющих соответствующее право подписи который можно использовать для проверки возможности непрерывности процедуры подписания документов.

Лицо имеющее право 1й подписи (Руководитель) Лицо имеющее право 2й подписи (Главный бухгалтер)
Глава Администрации Главный бухгалтер
Зам. главы Администрации Зам. главного бухгалтера

Идея в том, что в каждой колонке должно быть хотя бы одно должностное лицо с действующей зарегистрированной ЭП.