Аутентификация сервера в сертификате казначейства что это

Настройка рабочего места для работы с Порталом заявителя

Портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства» позволяет выполнять все операции с сертификатами электронно-цифровой подписи (ЭЦП) без лишних визитов в территориальные органы Федерального казначейства. Однако для работы с Порталом заявителя или, как его ещё называют, Порталом формирования запросов на сертификаты (ФЗС) необходима определённая настройка рабочего места.

Основные требования к рабочему месту:

1. Компьютер, предназначенный для работы с данным Интернет-ресурсом, должен работать под управлением операционной системы Windows’7 SP1 или более поздней версией.
2. Для создания ключевого контейнера при формировании первого запроса на сертификат и последующей работы с ЭЦП на компьютере должна быть установлена криптографическая утилита КриптоПро CSP версии 4.0 и выше.
3. До установки сертификата электронно-цифровой подписи на рабочее место необходимо установить корневые сертификаты Минцифры России (ГУЦ) и удостоверяющего центра Федерального казначейства.
4. Работа с Порталом заявителя (fzs.roskazna.ru) может осуществляться только посредством браузеров Internet Explorer, Chromium ГОСТ, Спутник и Яндекс.Браузера.
5. Для обеспечения взаимодействия КриптоПро CSP с программным кодом портала следует установить КриптоПро ЭЦП Browser plug-in.
6. Если в качестве ключевого носителя будет использоваться Рутокен, на компьютере должны быть установлены соответствующие драйверы, скачать которые можно с официального сайта производителя (прямая ссылка на страницу загрузки: www.rutoken.ru /support /download /windows/). Драйвера к токенам других производителей можно найти, например, на сайте ООО «Эримекс» (прямая ссылка на страницу загрузки: erim.ru /articles /tsentr-zagruzki/).

Установка корневых сертификатов

Скачать корневые сертификаты ГУЦ и УЦ Федерального казначейства можно с официального сайта Федерального казначейства — www.roskazna.gov.ru. Для этого, зайдя на сайт, в разделе «ГИС» (см. рис. ниже) необходимо выбрать подраздел «Удостоверяющий центр».

На странице подраздела «Удостоверяющий центр» выбираем раздел «Корневые сертификаты» (см. рис. ниже). Прямая ссылка на страницу данного подраздела: www.roskazna.gov.ru /gis /udostoveryayushhij-centr /kornevye-sertifikaty/.

Ссылки для скачивания соответствующих сертификатов рассортированы по годам выпуска (см. рис. ниже). Ищем последние выпущенные сертификаты и скачиваем их.

Для установки корневого сертификата Минцифры России (ГУЦ) необходимо:

• щёлкнуть правой кнопкой мыши по скачанному файлу и в появившемся контекстном меню выбрать пункт « Установить сертификат » (см. рис. ниже);

• в появившемся окне-предупреждении системы безопасности следует нажать кнопку «Открыть»;

• в появившемся окне Мастера импорта сертификатов нажать кнопку «Далее»;

• выбор хранилища сертификатов осуществляется вручную. Поэтому выбираем опцию «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор…»;

• в появившемся окне со списком хранилищ выбираем пункт «Доверенные корневые центры сертификации»;

• после выбора хранилища щёлкаем по кнопке «Далее»;

• для завершения импорта нажимаем кнопку «Готово»;

• в появившемся окне-предупреждении системы безопасности нажимаем кнопку «Да».

Завершится импорт сертификата выводом соответствующего сообщения.

Аналогичным образом устанавливается и сертификат Удостоверяющего центра Федерального казначейства, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации».

Браузеры для работы с Порталом заявителя

Работа с Порталом заявителя (fzs.roskazna.ru), как я уже сказал ранее, может осуществляться только посредством браузеров Internet Explorer версии 11.x, Chromium ГОСТ, Спутник и Яндекс.Браузера. Другие браузеры не подойдут!

Установочные файлы браузеров можно скачать по следующим ссылкам:

• Яндекс.Браузер — yandex.ru/promo/browser/brand/s/037
• Internet Explorer — www.microsoft.com/ru-RU/download/details.aspx?id=41628 (поддержка браузера производителем прекращена с 15 июня 2022 года!)
• Chromium ГОСТ — www.cryptopro.ru/products/chromium-gost
• Спутник — sputnik-lab.com/downloads

Единственное общее требование к настройке всех браузеров — должен быть включен JavaScript. А вот что касается настроек Internet Explorer, то тут необходимо сделать следующее:

• в главном меню выбрать пункт « Свойства браузера »;

• в открывшемся окне свойств браузера необходимо перейти на вкладку «Безопасность», выбрать зону «Надёжные сайты» и щёлкнуть по кнопке «Обзор» (см. рис. ниже). В список надёжных сайтов необходимо добавить узлы https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru ;

• на вкладке «Конфиденциальность» в параметрах настройки для зоны Интернета выставить уровень «Низкий», а также убирать галочку «Включить блокирование всплывающих окон»;

• на вкладке «Дополнительно» должны быть включена опция «TLS 1.0». При наличии опций «TLS 1.1» и «TLS 1.2» они так же должны быть включены. Для завершения настроек следует нажать кнопку «ОК» и перезагрузить браузер.

Об установке КриптоПро ЭЦП Browser plug-in

Скачать КриптоПро ЭЦП Browser plug-in можно со страницы www.cryptopro.ru /products /cades /plugin.

Установка данного плагина происходит достаточно стандартно (подробнее об этом я уже писал в своей предыдущей статье). Единственно, о чём обычно забывают пользователи, это то, что после установки плагина в некоторых браузерах требуется установить ещё и соответствующее расширение. А после завершения всех установок будет не лишним убедиться, что данное расширение включено.

Например, в Яндекс.Браузере после установки КриптоПро ЭЦП Browser plug-in необходимо:

• в главном меню выбрать пункт « Дополнения »;

• в списке установленных и рекомендуемых расширений найти строку «КриптоПро ЭЦП» (см. рис. ниже) и щёлкнуть по кнопке «Установить»;

• на открывшейся при этом странице интернет-магазина Opera (см. рис. ниже) щёлкнуть по кнопке «Добавить в Яндекс.Браузер»;

• в появившемся окне-предупреждении щёлкнуть по кнопке «Установить расширение»;

• после установки расширения браузер необходимо перезагрузить (то есть закрыть и снова открыть). Затем, пройдя ещё раз в раздел Дополнения, необходимо убедиться, что расширение установлено и включено (см. рис. ниже).

Для проверки работоспособности плагина после его установки необходимо открыть в браузере страницу www.cryptopro.ru /sites /default /files /products /cades /demopage /cades_bes_sample.html. При этом на экран будет выведено окно с предупреждением, в котором необходимо щёлкнуть по кнопке «Да».

Если плагин работает правильно, на открытой тестовой странице будет отображено соответствующее сообщение.

Здесь же на странице можно увидеть сведения об установленных на рабочем месте сертификатах ЭЦП и произвести тестовое подписание информации. Для этого необходимо выделить в списке нужный сертификат и кликнуть по появившейся при этом кнопке «Подписать».

Кстати, о том, что расширение работает, в Яндекс.Браузере свидетельствует ещё и специальная кнопка на панели инструментов, появляющаяся при включении данного расширения (см. рис. ниже). При щелчке мышью по этой кнопке открывается меню, где есть прямая ссылка на страницу проверки работоспособности плагина (это может потребоваться в дальнейшем, например, для проверки работоспособности какой-нибудь из подписей).

Проверка общей готовности рабочего места к работе

Для проверки готовности рабочего места следует открыть в браузере страницу arm-fzs.roskazna.gov.ru . В появившемся при этом окне-предупреждении системы безопасности необходимо нажать кнопку «Да», после чего на странице будет отображён результат выполненной проверки (см. рис. ниже).

Если у пользователя ещё нет личной электронно-цифровой подписи, и настройка рабочего места выполняется для первого её получения, допустимым сообщением об ошибке является: «В хранилище сертификатов ‘ Личное ‘ не установлен сертификат, соответствующий требованиям».

Отсутствие на рабочем месте установленной личной ЭЦП даёт пользователю право работать с открытой частью портала (то есть без захода в Личный кабинет), чего вполне достаточно при первом обращении в УЦ ФК для подачи заявки на изготовление сертификата ЭЦП. При плановой же замене (продлении) или аннулировании сертификата любые ошибки на тестовой странице недопустимы.

О формировании заявлений и запросов на сертификат через портал ФЗС

Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу) формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.

Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».

Аутентификация сервера в сертификате казначейства что это

Эта статья для тех, кто первый раз обращается в Удостоверяющий центр Федерального казначейства для получения сертификата электронной подписи (ЭП) через ФЗС.

Комплект документов для оформления сертификата ЭП через ФЗС

До начала работы с ФЗС желательно заранее подготовить и отсканировать (не более 1 МБ каждый файл, допустимые форматы jpg, bmp, tif, pdf, rar, zip и др.) следующий комплект документов:

• Согласие на обработку персональных данных от Заявителя (будущего владельца сертификата ЭП). Скачать шаблон Согласия;
• Документ Организации-заявителя, подтверждающий полномочия Заявителя. Это может быть Приказ или Доверенность. Скачать шаблон Доверенности;
• Еще одна доверенность нужна, если вместо Заявителя документы в казначейство предоставляет Уполномоченное лицо. Доверенность подтверждает право действовать от имени Заявителя. Скачать шаблон Доверенности;
• Копия паспорта заверенная собственноручно.

Требования к компьютеру

Для работы с ФЗС требуется:

• установить КриптоПро 4.0 (инструкция по установке тут);
• установить КриптоПро ЭЦП Browser plug-in (инструкция по установке тут);
• интернет-браузер Internet Explorer 9 и выше.

Только потом пробуем зайти на портал ФЗС по адресу https://fzs.roskazna.ru/ (через Internet Explorer 9 и выше!).

Работа с интерфейсом в ФЗС

При открытии ФЗС видим такую страницу, на ней необходимо нажать кнопу «СФОРМИРОВАТЬ КОМПЛЕКТ ДОКУМЕНТОВ».

В следующем окне необходимо выбрать Субъект РФ, где будете подавать документы, выбрать галку «Сведения подаются Уполномоченным лицом» (если за владельца сертификата относить пакет документов в казначейство будет другой человек), указать ОГРН и ИНН вашей организации и нажать кнопку «ДАЛЕЕ».

Cведения для включения в запрос на сертификат

Необходимо выбрать тип сертификата (cертификат физического лица, сертификат юридического лица, сертификат юридического лица без ФИО). В нашем случае это сертификат физического лица. Далее в блоке «Сведения для включения в запрос на сертификат» нажимаем кнопку «ВНЕСТИ СВЕДЕНИЯ».

В открывшемся окне необходимо выбрать полномочия будущего сертификата ЭП.

Для работы в СУФД АСФК необходимо активировать все галочки, кроме тестирования.

Для работы в ГМУ (сайт bus.gov.ru) отмечаем галочки «Работа с ГМУ. Базовый OID» и «Работа с ГМУ. ЭП администратора организации» и/или «Работа с ГМУ. ЭП уполномоченного специалиста».

Для работы в ЕИС (zakupki.gov.ru), Электронном бюджете Казначейства, Электронном бюджете Минфина, ГАС «Управление» достаточно роли «Аутентификация клиента» (активна по умолчанию).

После выбора полномочий необходимо указать данные владельца сертификата:

• Фамилия;
• Имя;
• Отчество (необязательно);
• ИНН (проверяйте соответствие ИНН паспортным данным на сайте налоговой. В случае несоответствия в первую очередь обращайтесь в налоговую для уточнения ИНН и только потом подавайте запрос на издание сертификата);
• СНИЛС;
• E-mail (на указанную почту придет извещение о готовности сертификата);
• Регион (уже заполнен);
• Населенный пункт;
• Формализованная должность (Это поле появляется при указании полномочий работы в СУФД АСФК. Это не просто должность заявителя. Формализованная должность зависит от права 1-ой или 2-ой подписи в карточке образцов подписей, предоставляемой организацией казначейству. Если у заявителя право 1-ой подписи — выбираем «Руководитель», право 2-ой подписи — «Главный бухгалтер».);
• Учетный номер организации ГМУ (ищем Реестровый номер в перечне ГМУ);
• Класс средств ЭП (необходимо выбрать значение соответствующее установленной версии «КриптоПро» CSP, для большинства это КС1, иногда КС2);
• Криптопровайдер (CSP) (стоит по умолчанию «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider»).

После заполнения всех полей нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».

Далее подтверждаем доступ в интернет — нажимаем «Да».

Возникает окно КриптоПро, предлагающее вставить и выбрать носитель для закрытого ключа. Вставляем Рутокен или флешку в USB-порт и выбираем его в окне (Aktiv Co. ruToker 0 или диск D). В Вашем случае буква диска может быть другой. Нажимаем «ОК».

Активно двигаем мышкой и/или нажимаем на клавиатуру пока КриптоПро генерирует новый ключ.

Вводим пароль для создаваемого контейнера. Введенный пароль запоминаем, а лучше записываем — никто не поможет восстановить пароль, если он будет утерян. Нажимаем «ОК».

Первый этап пройден, закрытый ключ создан на носителе, сохранен черновик запроса, Вам известен номер запроса. По ссылке запрос будет доступен 1 месяц. Этого времени вполне достаточно, чтобы успеть оформить необходимые документы.

Скопируйте и сохраните номер запроса и ссылку на запрос, чтобы не потерять проделанную работу.

Документы для получения сертификата

Следующий этап — внесение паспортных сведений и загрузка сканов документов. Для этого необходимо в блоке «Документы для получения сертификата:» нажать кнопку «ВНЕСТИ СВЕДЕНИЯ».

В открывшемся окне необходимо ввести паспортные данные владельца сертификата и загрузить сканы документов:

• Согласие на обработку персональных данных;
• Документ Организации-заявителя, подтверждающий полномочия Заявителя (в нашем случае это доверенность, возможен приказ);
• Доверенность или иной документ, подтверждающий право действовать от имени Заявителя (доверенность на уполномоченное лицо).

Нажимаем «СОХРАНИТЬ».

Заявление на сертификат

Возвращаемся на главную страницу формирования запроса на сертификат, где надо нажать кнопку «СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ».

В заявлении необходимо заполнить наименование документа, подтверждающего полномочия получателя сертификата (Доверенность или Приказ), дату и номер документа.

Заполняем обязательные поля (выделенный красным) и нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».

Нажимаем кнопку «ПЕЧАТЬ» и печатаем в 2-х экземплярах. Полученное заявление подписываем, ставим печать, сканируем и загружаем в ФЗС (нажать кнопку «ОБЗОР») и подаем запрос в казначейство (кнопка «ПОДАТЬ ЗАПРОС»).

Далее соглашаемся передать сведения в УЦ ФК, нажимаем «ДА». Печатаем памятку с номером запроса и….

остается отнести все документы нарочно в казначейство (доверенности или приказ+доверенность, согласие на обработку персональных данных, копию паспорта и заявление). Запрос на флешке в казначейство теперь не надо нести — хоть какое-то облегчение.

На наш взгляд, с введением ФЗС проще обычному клиенту при первом обращении в УЦ казначейства не стало. А Вы как думаете?