Подключение к системе электронный бюджет инструкция

Содержание

Что такое «Электронный бюджет»

В постановлении правительства №658 от 30.06.2015 указано, что такое «Электронный бюджет» и для чего он нужен: программа разработана с целью увеличения прозрачности и открытости основной деятельности государственных органов и используется в управлении общественными финансами.

При помощи программы планирования ГИИС «Электронный бюджет» повышается качество менеджмента госорганов посредством внедрения информационно-коммуникационных технологий и создания единого информационного пространства в среде управления государственными, муниципальными, общественными финансами.

Концепция разработки создания ГИИС «Электронный бюджет» подтверждена в РП №1275-р от 20.07.2011. Регулирует порядок работы системы постановление правительства №658 от 30.06.2015.

В интернете найти единый портал бюджетной системы Российской Федерации можно по адресу http://budget.gov.ru/.

Система состоит из нескольких подсистем, направленных на осуществление тех или иных операций в финансовой сфере:

  • управление закупками;
  • управление кадрами;
  • бюджетное планирование;
  • управление денежными средствами;
  • управление доходами и расходами;
  • управление нормативной справочной информацией и проч.

В программе обязаны зарегистрироваться и работать следующие пользователи:

  • органы государственной власти и местного самоуправления и государственные внебюджетные фонды;
  • организации, являющиеся участниками бюджетного процесса и финансируемые посредством госбюджета, и юридические лица, получающие денежные средства из бюджета РФ;
  • физические и иные лица — участники бюджетного процесса;
  • организации, осуществляющие закупочную деятельность по нормам 223-ФЗ.

Размещение планов-графиков производится при помощи подсистемы «Управление финансами», если заказчиком выступает РФ. Бюджетные заказчики формируют и публикуют планы-графики в ЕИС. Интегрированный «Электронный бюджет» для бюджетных учреждений — это программа, в которой бюджетники дублируют плановую документацию (приказ Минфина №173н от 29.12.2014). Информация о планировании бюджетного заказчика передается в территориальный отдел ФК.

«Электронный бюджет» Минфина и Федерального казначейства

Вот как выполнить вход в личный кабинет на официальном сайте «Электронного бюджета» по ЭЦП — перейти на сайт http://budget.gov.ru/, ввести логин и пароль, подтвердить электронной подписью.

Вход на портал бюджетной системы

С помощью подсистем Минфина у организаций появляется возможность:

  • изучить информацию о заполнении прогнозных форм;
  • формировать государственное задание и бюджетные сметы;
  • вести бухучет и бюджетный учет учреждений;
  • просматривать различные реестры и справочную информацию;
  • указать сведения и оформить документацию по процедурам государственного заказа и закупочной деятельности;
  • обеспечить информационное взаимодействие;
  • создать, сохранить и направить в уполномоченный орган планирование в «Электронном бюджете», исполнение финансирования и проинформировать ведомство о проведении контрольных мероприятий и проч.

В модуле «Электронный бюджет» Федерального казначейства предусмотрены следующие функции:

  • ведение сводного реестра УБП и НУБП;
  • взаимодействие с официальным сайтом www.bus.gov.ru;
  • разработка и ведение различных отраслевых перечней;
  • работа с единым порталом бюджетной системы РФ;
  • управление закупочной деятельностью;
  • ведение учета и составление отчетности;
  • управление расходами.

Подключение и начало работы

Регламент закреплен в письмах Минфина о подключении пользователей к государственной системе. В первую очередь в организации необходимо выпустить приказ о назначении ответственных за работу в «ЭБ» лиц, определении сотрудников, уполномоченных на подготовку документации, размещаемой в подсистемах. В приказе утверждают обязанности каждого ответственного работника. Под распоряжением ставятся подписи об ознакомлении каждого сотрудника с содержанием внутриорганизационного документа.

Приказ о назначении ответственного за

Вот пошаговая инструкция, как работать в электронном бюджете пользователям.

Шаг 1. Произвести полную диагностику и подготовку автоматизированных рабочих мест к работе с ГИИС «ЭБ» в соответствии с системными требованиями.

Шаг 2. Подготовить для каждого исполнителя квалифицированные ключи ЭЦП. Новые ключи получают только для тех, кто ранее не работал в ЕИС. Остальные используют ЭЦП, действующие в Единой информационной системе.

Шаг 3. Установить корневой и промежуточный сертификаты в хранилище компьютера.

Шаг 4. Проверить актуальность версии «КриптоПро CSP» (нужна не ниже 4.0).

Шаг 5. Установить ПО Windows Installer, все необходимые драйверы носителя информации сертификата пользователя, программы «Континент TLS VPN Клиент» и Jinn-Client.

Шаг 6. Установить ПО «eXtended Container» для отображения сертификатов, выданных по ГОСТ 2012.

Шаг 7. Оформить и отправить в ТОФК заявку на подключение по специальной унифицированной форме (письмо Минфина №21-03-04/61291 от 20.10.2016). К заявке необходимо приложить приказ о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявку и доверенность на получение СКЗИ по форме, утвержденной Минфином (письмо №21-03-04/35490 от 17.06.2016).

Шаг 8. Дождаться результатов проверки переданного в ТОФК пакета документов с заявкой на подключение и при необходимости внести исправления и дополнения.

Шаг 9. После успешной проверки установить на рабочем месте СКЗИ, зарегистрировать новых исполнителей в ЕИС, установить новые сертификаты ключей ЭЦП и ввести данные ответственных сотрудников в систему «ЭБ» с одновременным определением ролей каждого исполнителя.

Шаг 10. Подключиться к системе «Электронный бюджет», войти в личный кабинет и начать работу в нем.

Чтобы войти в модуль Минфина «Бюджетное планирование», необходимо осуществить вход в личный кабинет «Электронного бюджета» по сертификату пользователя:

Установите корневой сертификат Минфина на персональный компьютер и войдите по сертификату и электронной подписи.

Сайты государственных органов и органов местного самоуправления

Федеральный закон от 9 февраля 2009 года № 8-ФЗ об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.

Приказ Министерства труда РФ от 07.10.2013 № 530н О требованиях к размещению и наполнению подразделов, посвященных вопросам противодействия коррупции, официальных сайтов федеральных государственных органов, Центрального Банка Российской Федерации, Пенсионного фонда Российской Федерации, Фонда социального страхования Российской Федерации, Федерального фонда обязательного медицинского страхования, государственных корпораций (компаний), иных организаций, созданных на основании федеральных законов, и требованиях к должностям, замещение которых влечет за собой размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера.

Сайты образовательных учреждений

Федеральная служба по надзору в сфере образования и науки Приказ от 14 августа 2020 г. N 831 Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной системе «Интернет” и формату представления информации.

Комментарии Федеральной службы по надзору в сфере образования и науки в связи с актуализацией Требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети «Интернет» и формату представления информации

Федеральный закон Российской Федерации от 29 декабря 2012 г. N 273-ФЗ «Об образовании в Российской Федерации” Статьи 28, 29.

Постановление Правительства Российской Федерации от 10 июля 2013 г. N 582 г. Москва «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет” и обновления информации об образовательной организации”.

Приказ Рособрнадзора № 785 от 29.05.2014 «Требования к структуре официального сайта образовательной организации в сети Интернет и формату представления на нем информации”.

Постановление Правительства РФ от 17.05.2017 N 575 «О внесении изменений в пункт 3 Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет” и обновления информации об образовательной организации”.

Сайты учреждений социального обслуживания

Федеральный закон №442-ФЗ от 28 декабря 2013 г. «Об основах социального обслуживания граждан в Российской Федерации».

Постановление Правительства РФ от 24 ноября 2014 г. N 1239 «Об утверждении Правил размещения и обновления информации о поставщике социальных услуг на официальном сайте поставщика социальных услуг в информационно-телекоммуникационной сети «Интернет”.

Приказ Минтруда России от 17.11.2014 N 886н «Об утверждении Порядка размещения на официальном сайте поставщика социальных услуг в информационно-телекоммуникационной сети «Интернет” и обновления информации об этом поставщике (в том числе содержания указанной информации и формы ее предоставления)” (Зарегистрировано в Минюсте России 02.12.2014 N 35056).

Сайты учреждений культуры

Приказ Минкультуры России № 277 от 20 февраля 2015 г. «Об утверждении требований к содержанию и форме предоставления информации о деятельности организаций культуры, размещаемой на официальных сайтах уполномоченного федерального органа исполнительной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций культуры в сети «Интернет».

Сайты учреждений здравоохранения

Приказ Минздрава России от 30.12.2014 N 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций.

Рекомендации по предоставлению информации о деятельности медицинских организаций, размещаемой на официальных сайтах органов государственной власти субъектов Российской Федерации в сфере охраны здоровья и медицинских организаций в информационно-телекоммуникационной сети «Интернет”.

Полезные ссылки

ГОСТ Р 52872-2012 «Интернет-ресурсы. Требования доступности для инвалидов по зрению”

Федеральный закон от 24 ноября 1995 г. N 181-ФЗ «О социальной защите инвалидов в Российской Федерации” (с изменениями и дополнениями), статья 3.1.

Просмотров: 7 043

2

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
ПО ФОРМИРОВАНИЮ ПЛАНА ЗАКУПОК ТОВАРОВ, РАБОТ, УСЛУГ В ГОСУДАРСТВЕННОЙ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ОБЩЕСТВЕННЫМИ ФИНАНСАМИ «ЭЛЕКТРОННЫЙ БЮДЖЕТ» ДЛЯ ПОЛУЧАТЕЛЕЙ БЮДЖЕТНЫХ СРЕДСТВ

2017.02
Содержание

1 Запуск Системы

2 Создание настроек

2.1 Создание настроек по работе получателей бюджетных средств в реестре «Предложения на закупки» и «КБК на закупки»

2.2 Создание настроек согласования документа «План закупок»

3 Формирование и утверждение документа «Предложение на закупку»

3.1 Формирование документа «Предложение на закупку»

4 Формирование Распределения по КБК

4.1 Заполнения документа для федерального государственного заказчика

4.2 Заполнения документа для заказчика зарубежного аппарата

4.3 Внутреннее согласование строк «КБК на закупку»

4.4 Массовое согласование

5 Заполнение ОПСП в реестре «Проекты показателей бюджетных смет»

5.1 Заполнение ОПСП из документа «Предложения на закупку»

6 Формирование строк в реестре закупок

6.1 Добавление закупки

6.2 Удаление закупки

7 Формирование и согласование документа «План закупок»

7.1 Формирование документа «План закупок»

7.2 Добавление вложений к документу «План закупок»

7.1 Согласование и утверждение документа «План закупок»

7.2 Создание версии документа «План закупки»

7.3 Просмотр версии документа «План закупки»

Перечень терминов и сокращений

Сокращение

Наименование

ГРБС

Главный распорядитель средств федерального бюджета

Интернет-обозреватель

Программное обеспечение для просмотра web-страниц в сети интернет: Internet Explorer, Google Chrome

КБК

Код бюджетной классификации

КОСГУ

Классификация операций сектора государственного управления

Логин

Имя, под которым пользователь входит в Систему

НПА

Нормативно-правовой акт

ОКПД

Общероссийский классификатор продукции по видам экономической деятельности

ОПСП

Обоснования (расчеты) плановых сметных показателей

Система

Подсистема бюджетного планирования государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет»

ПБС

Получатель бюджетных средств

Для начала работы с Системой необходимо выполнить следующую последовательность действий:

– запустить интернет-обозреватель «Internet Explorer» двойным нажатием левой кнопки мыши на его ярлыке на рабочем столе или нажать на кнопку «Пуск» и в открывшемся меню выбрать пункт, соответствующий интернет-обозревателю «Internet Explorer»;

– в адресной строке интернет-обозревателя ввести адрес: http://budget.gov.ru/lk;

– на странице Единого портала бюджетной системы необходимо нажать на кнопку «Переход к подсистеме «Бюджетное планирование» (Рисунок 1);

Рисунок 1. Единый портал бюджетной системы

Примечание. Если переход к подсистеме «Бюджетное планирование» не был осуществлен, необходимо в адресной строке интернет-обозревателя ввести адрес: https://ssl.budgetplan.minfin.ru/http/BudgetPlan/.

– ? в открывшемся окне нажать на кнопку «Вход по сертификату» (Рисунок 2).

Рисунок 2. Кнопка «Вход по сертификату»

После выбора метода аутентификации «Вход по сертификату» Система автоматически запрашивает сертификат ключа проверки электронной подписи и пин-код сертификата, затем осуществляется поиск пользователя-владельца сертификата, и происходит открытие главного окна Системы.

После выбора логина необходимо нажать на кнопку «Войти» (Рисунок 3).

Рисунок 3. Кнопка «Войти»

Примечание. Если различные пользователи используют для авторизации один сертификат (например, одно уполномоченное лицо имеет различные роли), то Система предложит выбрать конкретного пользователя.

В результате откроется главное окно Системы (Рисунок 4).

Рисунок 4. Главное окно Системы

Для выхода из Системы необходимо нажать на кнопку «Выйти» в правом верхнем углу страницы.

2.1 Создание настроек по работе получателей бюджетных средств в реестре «Предложения на закупки» и «КБК на закупки»

Создание настроек по работе получателей бюджетных средств с документами «Предложения на закупку» и «КБК на закупку» осуществляется в реестре «Настройки ГРБС».

Для перехода к настройкам необходимо в главном окне Системы выбрать вкладку «Меню» (1), в открывшейся колонке выбрать раздел «Управление закупками» (2) и открыть подраздел «Настройки ГРБС» (3) одним нажатием левой кнопки мыши (Рисунок 5).

Рисунок 17. Переход в подраздел «Настройки ГРБС»

В результате откроется подраздел «Настройки ГРБС», в котором необходимо перейти во вкладку «Согласование» (Рисунок 18).

Рисунок 18. Подраздел «Настройки ГРБС», вкладка «Согласование»

Для работы во вкладке «Согласование» в Системе реализована панель инструментов, состоящая из следующих функциональных кнопок (Рисунок 19):

– «Обновить» (1) – обновление страницы;

– «Реестр» (2):

– – просмотр версии документа;

– – просмотр истории изменений документа;

– «Печать» (3):

– – формирование печатной формы реестра на рабочую станцию пользователя с расширением *.xls;

– «Дата актуальности» (4) – отображение реестра на дату актуальности.

Рисунок 19. Функциональные кнопки вкладки «Согласование»

2.2.1 Добавление настроек

Добавление настройки осуществляется пользователем ГРБС с ролью «Принятие планов закупок (Ввод данных)».

2.2.2 Редактирование настроек

Редактирование настройки осуществляется пользователем ГРБС с ролью «Принятие планов закупок (Ввод данных)».

2.2.3 Создание версии настроек

Создание версии настройки осуществляется пользователем ГРБС с ролью «Принятие планов закупок (Ввод данных)».

2.2.4 Просмотр настроек

Предусловие: осуществлен вход с ролью «Принятие планов закупок (Ввод данных)», «Принятие планов закупок (Просмотр)», «Принятие планов закупок (Согласование)», «Принятие планов закупок (Утверждение)», «Формирование и ведение Плана закупок (Ввод данных)», «Формирование и ведение Плана закупок (Просмотр)», «Формирование и ведение Плана закупок (Согласование)», «Формирование и ведение Плана закупок (Утверждение)», «Формирование и ведение Плана закупок (Подписание)».

Для просмотра настроек необходимо выделить соответствующую строку двойным нажатием левой кнопки мыши (Рисунок 20).

Важно! Если настроек не создано, то по умолчанию документ «План закупок» требует только внутреннее согласование.

Рисунок 20. Просмотр настроек

В результате откроется окно «Просмотр настроек ГРБС» (Рисунок 21).

Рисунок 21. Окно «Просмотр настроек ГРБС»

Для закрытия окна «Просмотр настроек ГРБС» нажать на кнопку «Закрыть».

2.2.5 Просмотр версий настроек

Предусловие: осуществлен вход с ролью «Принятие планов закупок (Ввод данных)», «Принятие планов закупок (Просмотр)», «Принятие планов закупок (Согласование)», «Принятие планов закупок (Утверждение)», «Формирование и ведение Плана закупок (Ввод данных)», «Формирование и ведение Плана закупок (Просмотр)», «Формирование и ведение Плана закупок (Согласование)», «Формирование и ведение Плана закупок (Утверждение)», «Формирование и ведение Плана закупок (Подписание)».

Для просмотра версий настроек необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Реестр» и выбрать пункт (Рисунок 22).

Рисунок 22. Пункт

В результате откроется окно «Просмотр версий» (Рисунок 23).

Рисунок 23. Окно «Просмотр версий»

Для просмотра настроек выделить соответствующую строку двойным нажатием левой кнопки мыши (Рисунок 24).

Рисунок 24. Выделенная строка

В результате откроется окно «Просмотр настроек ГРБС», в котором данные не доступны для редактирования.

Для закрытия окна «Просмотр настроек ГРБС» нажать на кнопку «Закрыть».

2.2.6 Печать реестра настроек

Предусловие: осуществлен вход с ролью «Принятие планов закупок (Ввод данных)», «Принятие планов закупок (Просмотр)», «Принятие планов закупок (Согласование)», «Принятие планов закупок (Утверждение)», «Формирование и ведение Плана закупок (Ввод данных)», «Формирование и ведение Плана закупок (Просмотр)», «Формирование и ведение Плана закупок (Согласование)», «Формирование и ведение Плана закупок (Утверждение)», «Формирование и ведение Плана закупок (Подписание)».

Для формирования печатной формы реестра настроек необходимо нажать на кнопку «Печать» и выбрать пункт (Рисунок 25).

Рисунок 25. Пункт

В результате на рабочую станцию пользователя загрузится печатная форма реестра в виде файла с расширением *.xls.

2.2.7 Просмотр истории изменений

Предусловие: осуществлен вход с ролью «Принятие планов закупок (Ввод данных)», «Принятие планов закупок (Просмотр)», «Принятие планов закупок (Согласование)», «Принятие планов закупок (Утверждение)», «Формирование и ведение Плана закупок (Ввод данных)», «Формирование и ведение Плана закупок (Подписание)», «Формирование и ведение Плана закупок (Просмотр)», «Формирование и ведение Плана закупок (Согласование)», «Формирование и ведение Плана закупок (Утверждение)».

Для просмотра истории изменений необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Реестр» и выбрать пункт (Рисунок 26).

Рисунок 26. Пункт

В результате откроется окно «История изменений» (Рисунок 27).

Рисунок 27. Окно «История изменений»

Для закрытия окна «История изменений» нажать на кнопку «Закрыть».

3 Формирование и утверждение документа «Предложение на закупку»

Предусловие: осуществлен вход с ролью «Формирование и ведение Плана закупок (Ввод данных)».

Формирование и утверждение документа «Предложение на закупку» осуществляется в реестре «Предложение на закупку».

Для перехода в подраздел «Предложение на закупку» необходимо в главном окне Системы выбрать вкладку «Меню» (1), в открывшейся колонке выбрать раздел «Управление закупками» (2) и открыть подраздел «Предложение на закупку» (3) одним нажатием левой кнопки мыши (Рисунок 28).

Рисунок 28. Переход в подраздел «Предложение на закупку»

В результате откроется подраздел «Предложение на закупку», в котором необходимо перейти во вкладку «Закупки» (Рисунок 29).

Рисунок 29. Подраздел «Предложение на закупку», вкладка «Закупки»

Для работы с вкладкой «Закупки» в Системе реализована панель инструментов, состоящая из следующих функциональных кнопок (Рисунок 30):

– «Обновить» (1) – обновление страницы;

– «Реестр» (2):

– – создание предложения на закупку;

– – прикрепление файла;

– – удаление прикрепленного файла;

– – формирование новой версии;

– – просмотр версии;

– «Печать» (3):

– – формирование печатной формы реестра на рабочую станцию пользователя с расширением *.xls;

– «Согласование» (4):

– – отправка документа на внутреннее согласование;

– – массовое создание листа согласования;

– – массовое согласование документа;

– – массовое утверждение документа.

Рисунок 30. Функциональные кнопки подраздела «Предложение на закупку»

Для того чтобы сформировать документ «Предложение на закупку», необходимо нажать на кнопку «Реестр» и выбрать пункт (Рисунок 31).

Рисунок 31. Пункт

В результате откроется окно «Предложение на закупку товара, работ, услуги для обеспечения федеральных нужд» (Рисунок 32).

Рисунок 32. Окно «Предложение на закупку товара, работ, услуги для обеспечения федеральных нужд»

Важно! Количество доступных для запыления вкладок документа «Предложение на закупку товара, работ, услуги для обеспечения федеральных нужд» зависит от вида заказчика, по которому формируется предложение на закупку.

Заполнения документа «Предложение на закупку товара, работ, услуги для обеспечения федеральных нужд» для федерального государственного заказчика представлено в п.п. 3.1.1 настоящего руководства пользователя.

Заполнения документа «Предложение на закупку товара, работ, услуги для обеспечения федеральных нужд» для заказчика зарубежного аппарата представлено в п.п. 3.1.2 настоящего руководства пользователя.

3.1.1 Формирование закупки для федерального государственного заказчика

3.1.1.1 Заполнение заголовочной части

Поле «Наименование объекта закупки» заполняется вручную с клавиатуры.

Поле «Код по ОКПД» заполняется выбором значения из справочника.

Поле «Наименование по ОКПД» заполняется автоматически после заполнения поля «Код по ОКПД».

Поле «Тип закупки» заполняется выбором значения из справочника.

Поля «Сведения о технической сложности, инновационности и специальном характере закупки» и «Сведения об обязательном общественном обсуждении» заполняются выбором значения из раскрывающегося списка нажатием на кнопку .

Важно! Поле «Год размещения» обязательно для заполнения.

Поля «Код мероприятия по информатизации» заполняется выбором значения из справочника.

Поле «Наименование мероприятия по информатизации» заполняется автоматически на основании поля «Код мероприятия по информатизации».

Поля в разрезе по годам заполняются вручную с клавиатуры.

Для удаления строки необходимо выделить соответствующую строку одним нажатием левой кнопки мыши и нажать на кнопку «Удалить строку».

Далее в области «Сведения о НПА» необходимо добавить сведения о НПА нажатием на кнопку «Добавить строку», утвержденных в соответствие со статьей 19 Федерального закона от 5 апреля 2013 г. № 44-ФЗ» аналогично описанию в п.п. 3.1.1.2 настоящего руководства пользователя (Рисунок 55).

Рисунок 55. Кнопка «Добавить строку»

Далее в области «Детализация объекта закупки с учетом норм положенности» необходимо добавить детализацию объекта закупки с учетом норм положенности нажатием на кнопку «Добавить строку» аналогично описанию в п.п. 3.1.1.2 настоящего руководства пользователя (Рисунок 56).

Рисунок 56. Кнопка «Добавить строку»

3.1.2.4 Заполнение вкладки «Справочно: Курсы валют, учтенные при расчете объемов финансового обеспечения, руб. за 1 ед»

Во вкладке «Справочно: Курсы валют, учтенные при расчете объемов финансового обеспечения, руб. за 1 ед» необходимо заполнить курсы валют (Рисунок 57).

Рисунок 57. Вкладка «Справочно: Курсы валют, учтенные при расчете объемов финансового обеспечения, руб. за 1 ед»

Поле «Наименование валюты платежа» заполняется выбором значения из справочника.

Поля в разрезе по годам заполняются вручную с клавиатуры.

Для сохранения введенных данных и закрытия окна «Предложения на закупку товара, работ, услуги для обеспечения федеральных нужд» необходимо последовательно нажать на кнопки «Сохранить» и «Закрыть» (Рисунок 58).

Рисунок 58. Кнопки «Сохранить» и «Закрыть»

В результате в реестре «Предложения на закупку» добавится новая строка со статусом «Черновик».

3.1.3 Внутреннее согласование

3.1.3.1 Формирование листа согласования

Предусловие: осуществлен вход с ролью «Формирование и ведение Плана закупок (Ввод данных)».

Для формирования листа согласования необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Согласование» и выбрать пункт (Рисунок 59).

Рисунок 59. Пункт

Далее в открывшемся окне «Лист согласования» необходимо добавить согласующих и утверждающего нажатием на кнопки «Добавить» (Рисунок 60).

Примечание. Если в реестре «Настройки ГРБС» пользователь ГРБС установил настройку «Требуется детализация в документах «Предложения на закупку» и «КБК на закупку», и учреждение по согласуемому документу отсутствует в перечне исключений, то в данном случае сработает контроль на наличие строк в области «Детализация объекта закупки с учетом норм положенности» в документе «Предложение на закупку товара, работ, услуги для обеспечения федеральных нужд». Если в документе «Предложение на закупку товара, работ, услуги для обеспечения федеральных нужд» не произведена детализация объекта, то появится сообщение об ошибке и создать лист согласования будет невозможно.

Рисунок 174. Окно «Лист согласования»

В открывшемся окне «Добавление пользователя» необходимо установить «галочку» в соответствующей строке и нажать на кнопку «Добавить» (Рисунок 175).

Рисунок 183. Кнопка «Добавить»

Для сохранения внесенных изменений необходимо нажать на кнопку «Сохранить» (Рисунок 184).

Рисунок 184. Кнопка «Сохранить»

Редактирование ранее выбранного утверждающего лица осуществляется аналогично описанию выше.

После формирования листа согласования лица, внесенные в перечень согласующих и утверждающих, последовательно осуществляют согласование плана закупок согласно п.п. 7.1.1.2 настоящего руководства пользователя.

7.1.1.2 Согласование

Предусловие: осуществлен вход с ролью «Формирование и ведение Плана закупок (Согласование)».

Для согласования документа согласующему необходимо выделить соответствующую строку одним нажатием левой кнопки, нажать на кнопку «Согласование» и выбрать пункт (Рисунок 185).

Рисунок 186. Кнопка «Согласовано»

В окне «Ввод комментария» при необходимости следует заполнить поле «Комментарий» и нажать на кнопку «Применить» (Рисунок 187).

Рисунок 187. Кнопка «Применить»

После этого документ перейдет в статус «Согласовано».

Для отказа в согласовании документа согласующему необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Согласование» и выбрать пункт (Рисунок 188).

Рисунок 189. Кнопка «Не согласовано»

В окне «Ввод комментария» необходимо заполнить поле «Комментарий» и нажать на кнопку «Применить» (Рисунок 190).

Рисунок 190. Кнопка «Применить»

Важно! Поле «Комментарий» обязательно для заполнения.

После этого документ перейдет в статус «Не согласовано».

7.1.1.3 Утверждение

Предусловие: осуществлен вход с ролью «Формирование и ведение Плана закупок (Утверждение)».

Для утверждения согласованного документа утверждающему необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Согласование» и выбрать пункт (Рисунок 191).

Рисунок 192 Кнопка «Подписано»

В окне «Ввод комментария» при необходимости следует заполнить поле «Комментарий» и нажать на кнопку «Применить» (Рисунок 193).

Рисунок 193. Кнопка «Применить»

В результате статус документа изменится на «Утверждено».

Для отказа в утверждении документа, утверждающему необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Согласование» и выбрать пункт (Рисунок 194).

Рисунок 195. Кнопка «Не подписано»

В окне «Ввод комментария» необходимо заполнить поле «Комментарий» и нажать на кнопку «Применить» (Рисунок 196).

Рисунок 196. Кнопка «Применить»

Важно! Поле «Комментарий» обязательно для заполнения.

После этого документ перейдет в статус «Не согласовано».

7.1.1.4 Редактирование и повторное согласование

Для устранения замечаний и повторной отправки документа на согласование необходимо выделить несогласованную строку одним нажатием левой кнопки мыши, нажать на кнопку «Согласование» и выбрать пункт (Рисунок 197).

Рисунок 198. Кнопка «Черновик»

Для просмотра истории согласования необходимо в окне «Лист согласования» нажать на кнопку «История согласования» (Рисунок 199).

Рисунок 199. Кнопка «История согласования»

7.1.2 Внешнее согласование

Важно! Внешнее согласование документа «План закупок» доступно только в том случае, если в реестре «Настройки ГРБС» пользователь ГРБС установил настройку, что утверждение документа «План закупок» выполняет ГРБС. В таком случае на этапе формирования документа индикатор внешнего согласования станет серого цвета.

Создание резолюции осуществляется пользователем ГРБС с ролью «Принятие планов закупок (Ввод данных)».

7.1.2.1 Формирование листа согласования

Формирование листа согласования для внешнего согласования осуществляется пользователем ГРБС с ролью «Принятие планов закупок (Ввод данных)».

7.1.2.2 Согласование

Внешнее согласование осуществляется пользователем ГРБС с ролью «Принятие планов закупок (Согласование)».

7.1.2.3 Утверждение

Утверждение внешнего согласования осуществляется пользователем ГРБС с ролью «Принятие планов закупок (Утверждение)».

7.1.2.4 Редактирование и повторное согласование

Утверждение внешнего согласования осуществляется пользователем ГРБС с ролями «Принятие планов закупок (Ввод данных)», «Принятие планов закупок (Согласование)», «Принятие планов закупок (Утверждение)».

7.2 Создание версии документа «План закупки»

Предусловие: осуществлен вход с ролью «Формирование и ведение Плана закупок (Ввод данных)».

Для создания версии необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Реестр» и выбрать пункт (Рисунок 200).

Рисунок 200. Пункт

В результате версия настройки изменится на +1 (Рисунок 201).

Рисунок 201. Версия настройки

7.3 Просмотр версии документа «План закупки»

Предусловие: осуществлен вход с ролью «Принятие планов закупок (Ввод данных)», «Принятие планов закупок (Просмотр)», «Принятие планов закупок (Согласование)», «Принятие планов закупок (Утверждение)», «Формирование и ведение Плана закупок (Ввод данных)», «Формирование и ведение Плана закупок (Просмотр)», «Формирование и ведение Плана закупок (Согласование)», «Формирование и ведение Плана закупок (Утверждение)», «Формирование и ведение Плана закупок (Подписание)».

Для просмотра версий документа «План закупки» необходимо выделить соответствующую строку одним нажатием левой кнопки мыши, нажать на кнопку «Реестр» и выбрать пункт (Рисунок 202).

Рисунок 202. Пункт

В результате откроется окно «Просмотр версий» (Рисунок 203).

Рисунок 203. Окно «Просмотр версий»

Для просмотра настроек ГРБС открыть соответствующую строку двойным нажатием левой кнопки мыши (Рисунок 204).

Рисунок 204. Выделенная строка

В результате откроется окно «План закупок», в котором данные не доступны для редактирования (Рисунок 205).

Рисунок 205. Окно «План закупок»

Для закрытия окна «План закупок» нажать на кнопку «Закрыть».

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем разобраться со способами устранения подобных ошибок.

Что такое SSL?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

  • Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
  • Ненадежный SSL-сертификат;
  • Брандмауэр или антивирус, блокирующие сайт;
  • Включенный экспериментальный интернет-протокол QUIC;
  • Отсутствие обновлений операционной системы;
  • Использование SSL-сертификата устаревшей версии 3.0;
  • Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

  • Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
  • Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
  • Запустится мастер импорта сертификатов. Жмем «Далее».
  • Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
  • В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

  • Откройте браузер и введите команду chrome://flags/#enable-quic;
  • В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
  • После этого просто перезапустите браузер.

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

  • Откройте браузер и перейдите в раздел «Настройки».
  • Прокрутите страницу настроек вниз и нажмите «Дополнительные».
  • В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
  • Откроется окно. Перейдите на вкладку «Дополнительно».
  • В этой вкладке вы увидите чекбокс «SSL 3.0».
  • Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

  • Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
  • В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры — спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
  • Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
  • В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
  • В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
  • Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
  • В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
  • При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.

Очередной федеральный геморрой подкрался планово, и как всегда… За основу будет взята инструкция присланная по электронке (с просьбой «инкогнито») дополненная моей лирикой и заметками. Ибо у нас всё заработало. По аналогии с закупками в ⇒ Облако закинул всё, что вам может понадобится.

Лирика и дополнения тоже имеют немаловажное значение, читайте от корки до корки.

Вводная. У нас всё настроено на работу через Internet Explorer версии 11 и стоит антивирус KES 10. После эпидемии шифровальщиков пришлось отключить «Сетевой экран» и теперь мы работаем через Брандмауэр Windows. В «огненной стене» никаких настроек не производилось, ЭБ-2012 работает без проблем. А вот настройки для KES 10 покажу позже. Internet Explorer 11 можно скачать у ⇒ Яндекса .

Итак, поехали…

Пункт №1. Удалить все версии Jinn-Client и Continent TLS (если были установлены до этого). Перезагрузка.

Лирика. Если у вас не стоит какого-нибудь «самописного» ведомственного софта, рекомендую еще прогнать реестр утилитой Ccleaner. И чистить до тех пор, пока она не выдаст «Ошибок нет». Если стоит VirtualBox — останутся ошибки только от него. Перезагрузка.

Пункт №2. Удалить Extended Container (если был установлен до этого). Перезагрузка.

Лирика. Я не разобрался как его удалить, остался он в системе — на конечный результат это не повлияло. В крайнем случае можно просто потом поставить свежий поверх. Вот тут нам могут понадобится библиотеки Microsoft Visual C++ (которые я положил в отдельную папку).

Информация. Наше Казначейство в этот раз промолчало, и я искал весь софт самостоятельно и ставил по инструкциям с форумов. В конечном итоге Extended Container стоит у нас не из «официального» дистрибутива, а версия 1.0.2.2 (папка «eXtendedContainer» в Облаке).

Пункт №3. Установить браузер Mozilla Firefox 63.0.1 (32-bit), можно обновить поверх старой версии.

Лирика. Пункт выполнил, но это не сработало, а вот настроенное через Firefox СУФД слетело. Получился лишний геморрой. Internet Explorer 11 — наше всё! Тут еще проблема в чём. Firefox и Chrome постоянно обновляются, а конечных требований к безопасности не сформировано,.. и расширения вылетают и отключаются… Firefox ESR тоже проходит этап глобальных изменений… Короче, лучше не трогать.

Пункт №4. Установить CRL для ГОСТ-2012 (от админа в Доверенные корневые в Локальный компьютер). Скачать свежие можно с crl.roskazna.ru .

Для информации. В разных сертификатах Электронного бюджета указаны разные пути: crl.roskazna.ru и crl.roskazna.ru/crl/ . Если вдруг список окажется просроченным, то можно попробовать с другого адреса. Вдруг проканает.

Лирика. Это не понадобилось, ибо всю эту хрень мы уже проделывали с неудачной попыткой установки Континент-АП 3.7.7.651 (компьютер собран на серверном железе). Не знаю, как остальные, а мы откатились назад на Континент-АП 3.6.90.4 и продолжаем работать без проблем (Континенты ⇒ ). Ждём нормальную версию Континент-АП 4.0.

А вот с ГОСТ-2001 в «Электронном бюджете» возникли проблемы. И этот пункт будет полезен и для общего развития, и для решения проблемы… Как узнать откуда брать CRL (он же «Список отозванных сертификатов»)?

Жамкаем дважды в Проводнике на проблемный сертификат. Переходим на вкладку «Состав» и выбираем строку «Точки распространения списка отзыва (CRL)». Получаем адреса… Запускаем любой интернет-браузер и вбиваем URL. Если «пусто» по всем адресам, ну чтож — мертворожденный… 🙁

То, что мы скачали нужно впихнуть в систему насильственно. И так каждый раз, когда список потеряет актуальность… В том же Проводнике двойной клик на скачанном файле и выбираем «Установить…»:

И самое интересное, что пути скачивания прописаны в TLS 2.0, но эта cа пишет, что по указанному адресу ничего нет.

И для информации: Оказывается сертификаты и контейнеры закрытого ключа независимы по сроку жизни друг от друга. Т.е. сертификат может быть актуальным, но подписать документ уже нельзя…

Пункт №5. Устанавливаем личный сертификат пользователя через КриптоПро.

Пункт №6. Зайти в КриптоПро и выставить на вкладке «Настройки TLS» чекбоксы «Не проверять сертификат сервера на отзыв» и «Не проверять назначение собственного сертификата».

Пункт №7. Устанавливаем Континент TLS Client 2.0.1440. Перезагрузка.

Лирика. В процессе установки может возникнуть ошибка доступа… Это мы уже проходили ранее. Нужно разблокировать ветку реестра (прям в процессе установки), изменить права на её изменения. По умолчанию владельцем ветки является «система», а софт устанавливается от имени пользователя. Поскольку на компах такого уровня пользователи должны быть в «Администраторах» (проверено практикой), то и доступ даём соответственно:

Если возник вопрос «А что показано на картинке выше?»… Самим лучше не лезть, а попросить человека, который знает, что такое «Системный реестр Windows» и как с ним работать.

Пункт №8. Производим настройку Континент TLS (см. руководство на сайте roskazna.ru, раздел «ГИС-Электронный бюджет»).

  • lk2012.budget.gov.ru
  • lk.budget.gov.ru

Настройки TLS:

Пункт №9. Регистрируем Континент TLS.

  • Win+R и набрать %PUBLIC%\\ContinentTLSClient\\
  • Найти файлик PublicConfig.json
  • Открыть Блокнотом на редактирование
  • В параметре SerialNumber вставить в кавычках значение «test-50000»
  • Перезапустить Континент TLS.

Лирика. Можно поступить проще, никакой крамолы в этом нет — зарегистрироваться официально. Денег за это не попросят.

Пункт №10. Удаляем программу Extended Container через «Программы и компоненты» в Панели управления. Перезагрузка.

Лирика. Этот пункт я не выполнял. Я не понял, зачем её удалять, она абсолютно не мешает.

Пункт №11. Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер). Перезагрузка.

Лирика. Нам Казначейство выдало версию 1.0.1130.0, на работоспособности это никак не сказалось. Серийник берем со старой версии ранее выданного дистрибутива.

Пункт №12. Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер).

Лирика. О каком серийном номере идёт речь я без понятия. Раньше его не было. Возможно имеется в виду выданный номер в свежем дистрибутиве. В отличии от Jinn ограничений на количество установок нет. Новый Extended (версия 1.0.2.2) ставил ранее в попытке решить проблему самостоятельно.

Пункт №13. Заходим в C:\Program Files\Secure Code\CSP\ и находим файлик csp_uninstal.exe. Запускаем его и удаляем криптопровайдер от Кода Безопасности. Перезагрузка.

Пункт №14. Заходим Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox).

Лирика. Этот пункт тоже пропустил, ибо у нас Internet Explorer 11. На Chrome я не пробовал, а Firefox не заработал.

Пункт №15. Устанавливаем CadesPlugin (он же — КриптоПро ЭЦП Browser Plug-in).

Лирика. Скачать можно ⇒ . Качаем самую последнюю версию. Прописываем сайт «http://lk2012.budget.gov.ru» в настройки плагина:

Пункт №16. Настраиваем браузеры:

  • Internet Explorer: добавить в Надежные сайты — http://lk2012.budget.gov.ru и https://lk2012.budget.gov.ru
  • Firefox: добавить расширение JinnSignExtension.xpi и отключить в настройках сети старую настройку прокси (выставить «Без прокси»)
  • Chrome: добавляем расширение JinnSignExtension (перетягиваем папку с расширением в окно установки расширений)

Лирика. Еще в Internet Explorer нужно отключить Proxy совсем:

ДАЛЕЕ то, чего не было в инструкции.

Создаём ярлыки на рабочем столе для обоих вариантов (ГОСТ-2001 и ГОСТ-2012) прописывая в объектах строки:

И на всякий случай в свойствах предусматриваем запуск от имени Администратора:

Это нужно для того, чтобы браузер не перескакивал во время работы на протокол HTTPS.

Настраиваем Антивирус. В сети рекомендуют отключать антивирус совсем. Отличная шутка, особенно на компьютере управляющем деньгами. Предлагаю настройки для Kaspersky Endpoint Security 10. На других антивирусах нужно создать подобные правила.

Для начала отключаем проверку трафика:

Затем вносим в исключения контроля за программами обе версии (x86 и x64) Internet Explorer:

Конечно, это не правильно, но это меньшее зло из всех возможных.

Ключи конвертировать придётся. Качаем Конвертер закрытого ключа и там в архиве лежит файлик Readme.doc с инструкциями по установке. Для конвертации дополнительная флэшка не нужна, делаем всё на той же самой, просто добавятся файлы с новым форматом ключа. Носитель станет универсальным. Конвертируются без проблем как новые ключи, так и старые.

Смена пользователя стала намного проще. Теперь не надо перезапускать службу, достаточно просто поменять сертификат в строке «Сертификат пользователя по умолчанию» в настройках Континент TLS.

Удачи вам в нелёгкой борьбе с федеральными порталами!

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.


После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Новая серия увлекательных приключений с любимым СЭД budget.gov.ru. Ошибка validation failed or not avaliable yet. При подписании документа при выборе подписи не видны подписи в Континент TLS или Jinn-Client. Но они есть в сертификатах виндовс и при выборе их ЭБ показывает вам иероглифы и смеются вам в лицо, и jinn client при подписи уходи в бесконечный цикл.

На флэшке вообще не видит.
Jinn-Client пишет иероглифами про тебя гадости.

Вы думали проблемы наконец-то кончились? А они только начались. Вы перешли на настроили континент TLS и КриптоПро и ходите уже в личный кабинет по адресу lk2012.budget.gov.ru .

Начнем с — validation failed or not avaliable yet.

Ошибка достаточно проста и бывает не всегда, касается она приблуды под названием — eXtended Container. Она видимо ставится в комплекте с Континент TLS клиент 2.0.14, но не в том виде который ожидает Jinn-Client. Идем в установку и удаление программ, находим eXtanded Container 1.0.2.2 или подобное. Ставим eXtanded Container 1.0.2.2 из набора того Джин клиента что у вас стоит, там же должен быть ключ.

Если нет ключа возможно этот пройдет. Клац.

лицензионный ключ E6FV-00BC-CLDE-00BC-0A49-0000-0009

В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.

Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.

Эта проблема касается только подписей по ГОСТ 2012 и происходит в lk2012.budget.gov.ru . Насколько я понял связанно это с тем что казначейство выдало подписи по гост 2012, но не совсем те. Возможно в следующий раз проблема уже не проявится.

Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?

Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001

Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем.exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую ).

Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.

Ну и при подписании документа не забываем в Jinn Client выставить свой пароль в поле — Пароль криптоконтейнера. Насчет галки «запомнить» не уверен, потому что черт ее знает где ее потом отжать если что.

Вот они, внизу.

Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.

В современном интернет-пространстве использование ЭЦП необходимо для ведения документооборота, для работы в информационных системах, на торговых площадках и т.д. Работа программных средств ЭЦП и самой подписи не вызывает у пользователей сложностей, а постоянная доработка ПО позволяет отслеживать и устранять все возникающие неполадки для следующих версий. Однако иногда при авторизации или во время подписания документа ПО или система выдает ошибки авторизации, невалидности ЭЦП и т.п. Устранить их можно своими силами за несколько минут, если следовать пошаговой инструкции.

Возникает она при использовании нового ключа ЭЦП на торговой площадке без регистрации пользователя или без регистрации нового сертификата. Для авторизации подписи в личном кабинете необходимо:

  1. Перейти на главную страницу торговой площадки.
  2. Выбрать раздел ‎»Вход по ЭЦП».
  3. Выбрать ‎»Авторизация ЭЦП‎».
  4. Нажать «Пользователь организации‎».
  5. Подтвердить выбор нового ключа ЭЦП».
  6. В открывшемся окне ‎»Идентификационные данные‎ заполнить все обязательные поля».
  7. Нажать ‎»Отправить на рассмотрение‎».

Новая электронная подпись будет авторизована в течение 15-60 минут с момента подачи заявки. На разных торговых площадках могут быть незначительны различия в процессе авторизации: иногда пользователю нужно лишь отправить запрос оператору системы на авторизацию или запустить автоматическую настройку рабочего места. Если после всех действий ошибка повторяется, то можно отключить используемый антивирус и добавить сайт торговой площадки в исключения.

ЭЦП поставлено сертификатом без заключенного соглашения

Ошибка ‎»ЭЦП проставлено сертификатом, на который нет заключенного соглашения»‎ часто возникает при обращении в Пенсионный фонд. При возникновении ошибки нужно проверить, заключено ли пользовательское соглашение об электронном документообороте по телекоммуникационным каналам связи между организацией и Пенсионным фондом.

Если соглашения нет, то его необходимо заключить в письменной форме. Если соглашение было заключено ранее, то нужно проверить соответствие ФИО, указанное в соглашении, с ФИО в сертификате ключа ЭЦП. Если данные не менялись, то нужно дождаться ‎квитанции о приеме,‎ которая приходит в течение 4 рабочих дней после отправки отчета об ошибке. Протокол проверки ошибки приходит вместо квитанции в случае, когда проверка наличия пользовательского соглашения прошла ранее запроса.

Если реквизиты были изменены, то необходимо предоставить в отделение Пенсионного фонда приказ, наделяющий правом подписи сотрудника указанного в новом сертификате.

Не поддерживается алгоритм сертификата ЭЦП

При подписании документов и во время отправления отчетности иногда возникает ошибка «‎Алгоритм ключа сертификата не поддерживается»‎‎. Исправить ее можно переустановкой КриптоПро CSP и проверкой совместимости ПО с компонентами Microsoft.

Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро.nет и sdk версии 1.0.48668.1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «‎Неустранимая ошибка при инициализации исправлений»‎‎, то необходима полная переустановка операционной системы.

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

  • не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
  • не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании.cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎»‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎»‎Проверить ЭЦП»‎‎.

Если установка прошла без ошибок, то статус изменится на ‎»‎ЭЦП верна»‎.

Ошибка создания объекта сервером программирования объектов подписи

При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «‎‎Невозможно создание объекта сервером программирования объектов ЭЦП».

Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.

Для этого нужно:

  1. Скачать capicom.zip .
  2. Закрыть все рабочие окна в IE.
  3. Извлечь из архива файлы.
  4. Запустить из папки с файлами register.bat.

Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:

  1. Скопировать файл capicom.dll в каталог операционной системы. При необходимости файл заменяют на новый.
  2. Через меню ‎»‎Пуск»‎‎ вызывают командную строку и вводят ‎»‎regsvr32 capicom.dll‎»‎.
  3. Нажимают ‎»‎ОК»‎‎.

После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «‎Сервис»‎‎/‎»‎Свойства обозревателя»‎/‎»‎Программы»‎/»‎Надстройки»‎. В открывшемся окне нужно найти и включить capicom.dll.

Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить ‎брандмауэр windows‎ и ‎центр обеспечения безопасности‎. Делается это просто:

  1. Пользователь переходит в ‎»‎Панель управления»‎панель управления‎/‎»‎Администрирование»‎‎/»‎Службы»‎.
  2. В открывшемся списке нужно найти системные службы и щелкнуть по каждой двойным кликом мышки.
  3. В новом окне изменяют тип запуска на «‎Отключена»‎ ‎ и затем нажимают кнопку ‎»‎Остановить»‎‎.

ЭЦП попала в список отозванных

Ошибка «‎Ваш сертификат ключа подписи включен в список отозванных‎»‎ может возникать из-за закончившегося срока действия сертификата или из-за необходимости обновить список сертификатов на ПК.

Если срок действия ЭЦП еще не истек. то нужно:

  1. Скачать программу certsuniv.exe для автоматической установки списка отозванных сертификатов (wiki.7405405.ru/images/certsuniv.exe).
  2. Загрузить список отозванных сертификатов (ca.center-inform.ru/media/crl/center-inform.crl) головного удостоверяющего центра.

Также можно загрузить вручную список отозванных квалифицированных сертификатов ЭЦП (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).

Для установки нужно:

  • В окне ‎сохранить‎ выбрать месторасположение «‎Рабочий стол»‎‎ или любое удобное место.

  • Правой кнопкой мышки кликнуть по файлу и выбрать «‎Установить список отзыва»‎.
  • Нажать последовательно ‎»‎Далее»‎/‎»‎Готово»‎/‎»‎Готово»‎.

После этого можно перезагрузить ПК. Если ошибка повторяется, то необходимо связаться с оператором удостоверяющего центра, выпустившего сертификат.

Сертификат подписи не зарегистрирован

При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «‎сертификат ЭЦП не зарегистрирован»‎‎. Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.

Для Сбербанк-АСТ

Чтобы зарегистрировать новый сертификат на ЭТП нужно:

  1. Нажать на главной странице «‎Участникам»‎ и ‎»‎Регистрация»‎.
  2. Нажать «‎Выбрать»‎ около пункта ‎»‎Регистрация нового сертификата»‎ и далее выбрать «‎Привязать сертификат»‎.
  3. В открывшемся окне выбрать «‎Новый сертификат ЭЦП»‎ и нажать «‎Заполнить форму»‎.
  4. Заполнить все поля формы.
  5. Нажать «‎Подписать и отправить»‎.

Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.

Для Национальной электронной площадки

Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «‎Мой кабинет»‎ и выбрать в ‎окне «‎Загрузка сертификатов»‎ новый сертификат ЭЦП.

Если по каким-то причинам вход в личный кабинет невозможен, то нужно:

  1. на главной странице ЭТП выбрать ‎ «‎Участникам»‎ и «‎Регистрация доверенности»‎.
  2. Заполнить предложенную форму с указанием нового логина и пароля.
  3. Выбрать новый сертификат ЭЦП и нажать «‎Отправить»‎.
  4. Дождаться письма на указанный электронный адрес со ссылкой для входа в личный кабинет.

Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.

Для РТС-Тендер

Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.

Если у участника есть личный кабинет. то нужно выбрать в нем «‎Добавление нового сертификата»‎. Если личного кабинета нет, то пользователь должен:

  1. Перейти на главную страницу ЭТП и выбрать раздел «‎44-ФЗ»‎ /»‎Участникам»‎.
  2. Нажать «‎Добавить пользователя»‎ или «‎Аккредитация»‎.
  3. Нажать «‎Подать запрос на добавление нового пользователя»‎. ‎
  4. Заполнить форму заявки на добавление. где из списка закрытых ключей ЭЦП выбирают новый.
  5. Проверить указанный данные.
  6. Нажать «‎Отправить»‎ и подписать заявку новой ЭЦП.

При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.

Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.

Добавить комментарий