Доступ из сети ЗКВС Федерального казначейства
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (КАЗНАЧЕЙСТВО РОССИИ)
УТВЕРЖДЕНО | ||
Заместитель директора Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России» ________________ / _____________ «____» ________________ 20___ г. | ||
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» | ||
Руководство по установке и настройке программного обеспечения автоматизированного рабочего места пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» | ||
Лист утверждения | ||
Код документа: 00083598.20.99,99.ДР.002-1.0 9-ЛУ
| ||
СОГЛАСОВАНО | СОГЛАСОВАНО | |
Начальник Управления информационных систем ________________ / И.В. Кальченко «____» ________________ 20___ г. | Начальник Управления режима секретности и безопасности информации ________________ / В. С. Бражко «____» ________________ 20___ г. | |
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (КАЗНАЧЕЙСТВО РОССИИ) | ||||||
УТВЕРЖДЕН 00083598.20.99,99.ДР.001-1.0 9-ЛУ | ||||||
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» | ||||||
| ||||||
Руководство по установке и настройке программного обеспечения автоматизированного рабочего места пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет»
| ||||||
Код документа: 00083598.20.99,99.ДР.002-1.0 9-ЛУ | ||||||
Листов: 68 | ||||||
СОДЕРЖАНИЕ
аннотация.. 4
1.... список терминов и сокращений.. 5
2.... порядок подготовки арм... 6
3.... Описание операций.. 8
3.1 Проверка характеристик АРМ.. 8
3.2 Настройка ЛВС.. 8
3.2.1 Доступ из сети Интернет. 8
3.2.2 Доступ из сети ЗКВС Федерального казначейства. 8
3.3 Копирование сертификатов сервера TLS. 9
3.4 Копирование сертификатов ГУЦ и сертификатов УЦ Федерального казначейства 11
3.5 Установка сертификатов ГУЦ в локальное хранилище компьютера. 12
3.6 Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера. 17
3.7 Установка сертификата пользователя в хранилище личных сертификатов АРМ (при необходимости) 22
3.8 Установка и настройка криптопровайдера КриптоПро CSP. 28
3.9 Установка драйвера используемого носителя ключевой информации сертификата пользователя. 32
3.10 Установка СКЗИ «Программа доверенной визуализации подписи «Jinn-Client» 38
3.11 Установка опционального ПО "eXtended Container". 45
3.12 Установка плагина Jinn Sign Extension. 50
3.13 Установка и настройка СКЗИ «Континент TLS VPN Клиент». 54
3.14 Настройка веб-обозревателя. 67
|
|
4.... Перечень возможных проблем с подключением... 73
5.... Варианты решения.. 74
5.1 Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 74
5.2 Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 75
5.3 «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 76
5.4 Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 77
5.5 Ошибка «503 Сервер назначения недоступен». 78
5.6 В окне выбора сертификата пользователя отсутствует требуемый сертификат 79
5.7 Ошибка сертификата. 80
Составили.. 81
Лист регистрации изменений.. 82
Аннотация
Настоящий документ содержит описание последовательности действий по установке и настройке программного обеспечения автоматизированного рабочего места пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» для работы с квалифицированными сертификатами по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
Список терминов и сокращений
Таблица 1. Термины и сокращения.
Термин/сокращение | Определение |
АРМ | Автоматизированное рабочее место пользователя системы «Электронный бюджет» |
ГУЦ | Головной удостоверяющий центр |
ЗКВС | Защищенный контур вычислительной сети |
ЛВС | Локальная вычислительная сеть |
ОС | Операционная система |
ПО | Программное обеспечение |
Пользователь | Зарегистрированный в системе «Электронный бюджет» сотрудник организации, которому предоставлен доступ к определенным функциям в системе «Электронный бюджет», в соответствии с заявкой на подключение |
Система «Электронный бюджет» | Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» |
СКЗИ | Средство криптографической защиты информации |
УЦ | Удостоверяющий центр |
|
|
Порядок подготовки арм
Установка и настройка программного обеспечения автоматизированного рабочего места пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов.
Порядок подготовки АРМ пользователя приведен в таблице 2.
Таблица 2. Порядок подготовки АРМ пользователя.
№ п/п | Операция | Раздел |
1. | Проверка соответствия характеристик АРМ требованиям документа «Требования к автоматизированному рабочему месту пользователя системы «Электронный бюджет» | 3.1 |
2. | Настройка ЛВС. | 3.2 |
3. | Копирование сертификатов сервера TLS в локальную директорию АРМ пользователя. | 3.3 |
4. | Копирование сертификатов ГУЦ и сертификатов УЦ Федерального казначейства в локальную директорию АРМ пользователя. | 3.4 |
5. | Установка сертификатов ГУЦ в локальное хранилище компьютера. | 3.5 |
6. | Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера | 3.6 |
7. | Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя (при необходимости). | 3.7 |
8. | Установка криптопровайдера КриптоПРО CSP | 3.8 |
9. | Установка драйвера используемого носителя ключевой информации | 3.9 |
10. | Установка СКЗИ «Программа доверенной виртуализации подписи «Jinn-client» | 3.10 |
11. | Установка опционального ПО «eXtended Container» (требуется для осуществления подписи посредством ПО «Jinn-client» с сертификатами ГОСТ Р 34.10-2012). | 3.11 |
12. | Установка плагина Jinn Sign Extention | 3.12 |
13. | Установка и настройка СКЗИ «Континент TLS VPN клиент» | 3.13 |
14. | Настройка веб-обозревателя | 3.14 |
Описание операций
|
|
Проверка характеристик АРМ
Перед началом настройки АРМ пользователя системы «Электронный бюджет» следует убедиться, что АРМ пользователя соответствует требованиям документа «Требования к автоматизированному рабочему месту пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет».
Настройка ЛВС
Доступ из сети Интернет
Для доступа в личный кабинет системы «Электронный бюджет» между АРМ пользователя и порталом личного кабинета должны быть открыты следующий порты:
№ п / п | Адрес источника | Адрес назначения | Порт |
1 | АРМ пользователя | 83.222.213.229 | tcp-443 |
2 | АРМ пользователя | http://crl.roskazna.ru/ | tcp-80 |
В случае, если доступ к сети Интернет осуществляется через маршрутизатор или прокси-сервер ЛВС пользователя, описанные правила должны быть настроены на данном оборудовании.
Доступ из сети ЗКВС Федерального казначейства
Для доступа в личный кабинет системы «Электронный бюджет» между АРМ пользователя и порталом личного кабинета должны быть открыты следующий порты:
№ п / п | Адрес источника | Адрес назначения | Порт |
1 | АРМ пользователя | 10.133.38.231 | tcp-443 |
2 | АРМ пользователя | http://crl.fsfk.local/ | tcp-80 |
В случае, если доступ к личному кабинету портала осуществляется через маршрутизатор (например, АПКШ «Континент») или прокси-сервер ЛВС пользователя, описанные правила должны быть настроены на данном оборудовании.
Дата добавления: 2019-02-26; просмотров: 3366; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!