Настройка АРМ для подключения к ГИИС ЭБ ПУДС через Mozilla Firefox и Internet Explorer

1. Для работы в ГИИС ЭБ ПУДС через MozillaFirefox с сертификатами по ГОСТ-2001:

1. Установить браузер MozillaFirefox 51.0.1 инструкция http://elearning.otr.ru/mod/page/view.php?id=1518 (Дистрибутив)

2. Установить Jinn Client версии 1.0.3050.0.

3. Установить Jinn Sign Extension 1.0.0.2. (расширение в магазине Mozilla Firefox)

4. Установить Jinn Sign Extension Provider 1.1.0.5. (Дистрибутив)

5. Установить Крипто-Про CSP версии 4.0 и выше. 

6. Установить плагин CryptoPRO Browser Plugin 2.0. (Дистрибутив)

7. Установить Континент TLS версии 1.0.895.0 (Настройки) и выше, или версии 1.2.1073.0 (Настройки).

8. Установить КУБ: Модуль для работы с электронной подписью (Cybe System) версии 2.11.3.1365 и выше.

9. Запустить файл 2019.exe для возможности утверждения сертификатами по ГОСТ-2001. (Файл)

10. Проверить, что плагины Jinn, CryptoPRO, Cybe включены:


И включено расширение Jinn Sign Extension:


11. Добавить сайт http://lk.budget.gov.ru в исключения при попытке установки дополнений:



12. Отключить блокировку всплывающих окон.


13. Проверить утверждение, если возникают ошибки или не запускается плагин Jinn, выполнить удаление профиля Mozilla Firefox:

- Закрыть Mozilla Firefox;

- Открыть Пуск - Выполнить, ввести команду firefox.exe -p и нажать ОК;

- Откроется менеджер профилей, выбрать и удалить текущий без сохранения старых данных и создать новый профиль:


- После требуется повторная настройка браузера, подключения через прокси http://elearning.otr.ru/mod/page/view.php?id=1518

14. Выполнить чистку кэшей и истории браузера.

15. Выполнить «Сброс настроек пользователя» http://elearning.otr.ru/mod/book/view.php?id=1247&chapterid=375

16. Подключаться по адресу lk.budget.gov.ru


2. Для работы в ГИИС ЭБ ПУДС через InternetExplorer с сертификатами по ГОСТ-2001:

1. Установить браузер Internet Explorer 11 и выше.

2. Установить Jinn Client версии 1.0.3050.0.

3. Установить Jinn Sign Extension Provider 1.1.0.5. (Дистрибутив)

4. Установить Континент TLS версии 1.0.895.0 (Настройки) и выше или версии 1.2.1073.0 (Настройки).

5. Установить КУБ: Модуль для работы с электронной подписью (Cybe System) версии 2.11.3.1365 и выше.

6. Настроить подключение через IE Сервис - Свойства браузера - Подключения - Настройки сети:


7. Через IE в Сервис - Свойства браузера - Безопасность, выбрать пункт «Надежные сайты» и нажать кнопку «Сайты» и заполнить, как на скриншоте убрав галочку:


8. Отключить блокировку всплывающих окон, Сервис - Свойства браузера - Конфиденциальность:


9. Выполнить чистку кэшей и истории браузера.

10. Выполнить «Сброс настроек пользователя» http://elearning.otr.ru/mod/book/view.php?id=1247&chapterid=375

11. Подключаться по адресу lk.budget.gov.ru


3. Для работы в ГИИС ЭБ ПУДС с сертификатами по ГОСТ-2012:

Прошу ознакомится с инструкцией http://www.roskazna.ru/upload/iblock/a66/rukovodstvo_po_nastroyke_arm_polzovatelya_ver1_gost-2012_55_31_01_2019_ver1_.doc


3.1 Дополнительно по сертификатам ГОСТ-2012:

Jinn Client работает с сертификатами по ГОСТ-2012 нормально, только в формате контейнера PKCS#15. Крипто-ПРО наоборот работает с контейнером PKCS#12. Итого, чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12.

Вариант выхода из ситуации, записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS  и потом Jinn Client утвердит формуляр, при этом работают токены и флешки.

ВНИМАНИЕ! Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.

Работа утилиты:

1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.

2. Запускаем утилиту конвертации.


3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».

4. Выбираем нужный сертификат и нажимаем «Конвертировать».

5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».


6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».


7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.



3.2 Удаление ПО Код безопасности CSPперед установкой новой версии Континент TLS.

Если на АРМ пользователя установлен криптопровайдер Код Безопасности CSP, то перед началом установки новой версии Континент TLS Клиента требуется удалить данный криптопровайдер в соответствии со следующей инструкцией:

1. С помощью командной строки запустить утилиту очистки CSP «CspCleaner» с ключами to. Запуск должен производиться из директории, в которой находится данная утилита

2. После удаления остаточных файлов криптопровайдера согласиться на перезагрузку АРМ.

Актуальная версия по ссылке - https://box.itsoc.ru/index.php/s/VxCUin6byI6Qz87. Ссылка временная, просьба скачать. Или на портале по ссылке http://elearning.otr.ru/pluginfile.php/8762/mod_folder/content/0/CspCleaner.exe?forcedownload=1

Последнее изменение: Вторник, 23 Июль 2019, 13:04