Настройка рабочего места для работы в СУФД

Как происходит настройка СУФД в Мозиле? Этот вопрос чаще всего задают те, кто по роду деятельности связан с какими-нибудь электронными документами. Поэтому без этой штуки действительно не обойтись. В данном материале мы попробуем расставить все точки над «i».

Что такое СУФД и зачем она нужно

СУФД – это система удаленного финансового документооборота. Проще говоря, она используется предприятиями, юридическими и физическими лицами для совершения официальных сделок в интернете. В основном, система используется для создания электронной подписи документов. Эта процедура очень важна, так как представить документ без подписи невозможно. Но и генерация подписи – процесс тоже непростой.

Для того, чтобы браузер мог это делать нужно его настроить. И как правило, настройки весьма сложные. А малейшая ошибка может привести к непоправимым последствиям. Поэтому делать это все нужно предельно осторожно.

Стоит учесть, что с неправильной подписью документ не будет действительным. А если это окажется так, то к пользователю будут применены соответствующие санкции не в виртуальном пространстве, а в реальном мире.

Работа СУФД в Firefox невозможна без некоторых компонентов. А именно, на компьютере должен быть установлен пакет Java. Должна использоваться определенная версия Firefox с необходимыми настройками (актуальная версия не подойдет, так как в ней не работает нужный плагин).

И, наконец, должен быть установлен плагин КриптоПРО ЭЦП. Именно он отвечает за генерацию электронной подписи на документах. А все остальное обеспечивает его безопасность. Вот теперь можно приступать к настройке.

Этап 1. Установка и настройка Java

Стоит отметить, что это необходимый инструмент. Но также учтите, что далеко не каждая версия подойдет. Профессионалы рекомендуют использовать для таких нужд Java 7.67. Именно эта версия работает так, как нужно.

Но ее нужно еще найти, скачать и установить. А также запретить обновляться. Для этого и понадобится подробная инструкция с четким алгоритмом действий. Нужно точно ей следовать, иначе из нашей задумки ничего не получится.

1. Скачиваем установочный пакет Java по этому адресу.
2. Дожидаемся  завершения загрузки и запускаем «Проводник Windows». Находим там только что скачанный файл и запускаем его двойным кликом.
3. Далее следуем указаниям мастера установки.

Теперь нужная версия Java установлена. Половина работы сделана. Но нужно еще запретить этому компоненту обновляться для того, чтобы вся наша система не вышла из строя. И делать это лучше при помощи инструментов Windows. Вот инструкция:

1. Нажимаем на клавиатуре сочетание <keybtn>Win</keybtn> + <keybtn>R</keybtn> и вызываем инструмент «Выполнить». В соответствующую строку вводим regedit и жмем «ОК» .
2. Запускается редактор реестра. В адресной строке сверху прописываем путь HKEY_LOCAL_MACHINESOFTWAREWow6432NodeJavaSoftJava UpdatePolicy и жмем <keybtn>Enter</keybtn>.
3. Находим в списке записей ключ с именем «EnableJavaUpdate» и запускаем его двойным кликом.
4. Меняем в соответствующей графе значение с «1» на «0» и жмем кнопку «ОК».
5. Закрываем редактор реестра и перезагружаем машину.

Вот теперь установка и настройка необходимой версии Java завершена. Об этом компоненте можно уже не волноваться. Теперь стоит озаботиться «правильной» версией Mozilla Firefox. Здесь тоже не без сюрпризов.

Этап 2. Установка и настройка Firefox

Здесь все еще сложнее. Актуальная версия браузера не умеет нормально работать с необходимым плагином и нужной редакцией Java. Специалисты советуют устанавливать Mozilla Firefox 52.0.2 ESR и принудительно выключать обновление.

К тому же, потребуется активировать возможность работы с Java в скрытых настройках браузера. Так что работы хватит. И все это довольно сложно. Поэтому мы предоставляем подробную инструкцию с четким алгоритмом действий. Вот она:

1. Скачиваем и устанавливаем 52 версию браузера по этой ссылке.
2. Запускаем браузер. В адресной строке вводим about:config и жмем на кнопку <keybtn>Enter</keybtn>.
3. Появится предупреждение о том, что вы можете потерять гарантию. Нажимаем на кнопку «Я принимаю риск».
4. Далее вставляем в строке поиска параметров extensions.blocklist.enabled.
5. Двойным кликом по настройке меняем значение «true» на «false».
6. Перезапускаем веб-обозреватель.

Вот теперь браузер настроен так, как положено. Конечно, пришлось многое сделать, но зато теперь Firefox точно будет работать с СУФД. Можно с чистой совестью переходить к последней главе нашего материала.

Этап 3. Установка плагина КриптоПРО ЭЦП

Всем известно, что эта штука очень капризная. И иногда плагин не получается инсталлировать с первого раза. Но это вовсе не повод для того, чтобы отступать. Для наших нужд потребуется дополнение версии 2.0. скачать его можно на официальном сайте.

Сама процедура довольно проста (особенно по сравнению со всеми предыдущими). Но подробная инструкция с четким алгоритмом действий точно не помешает. Она поможет сделать все правильно и точно, без ошибок:

1. В адресной строке браузера вводим https://www.cryptopro.ru/products/cades/plugin/get_2_0 и жмем <keybtn>Enter</keybtn>.
2. Загрузка начнется немедленно. Дожидаемся ее завершения, закрываем веб-обозреватель и открываем «Проводник Windows». Перемещаемся в каталог загрузок и запускаем файл с именем «CSPSetup_4.0.9944.exe» стандартным двойным кликом.

Все остальное установщик сделает без вашей помощи. Но учтите, что все браузеры должны быть закрыты, а после инсталляции плагина обязательно нужно перезагрузить компьютер. Только после рестарта плагин будет нормально работать.

Если вы не хотите так долго возиться с настройками, то проще будет использовать для СУФД браузер Internet Explorer. Он способен работать с этой системой без всяких настроек. Все, что потребуется – это установить КриптоПРО ЭЦП. Так гораздо проще, чем копаться в настройках Firefox и Java.

Заключение

А теперь пришло время подвести итоги, обобщить всю полученную информацию и сделать соответствующие выводы. В рамках данного материала мы поговорили о том, как настроить браузер Mozilla Firefox для работы с СУФД.

Оказалось, что сделать это очень сложно. Нужно установить дополнительные компоненты, найти веб-обозреватель подходящей версии и инсталлировать плагин КриптоПРО. Проще уже использовать Internet Explorer.

Итак, вы пришли в учреждение и получили задачу установить/настроить доступ на портал СУФД. Не смотря на статьи с официального сайта казначейства, в данный момент в СУФД можно зайти с абсолютно любой винды, включая Windows 10, для этого нам понадобится: Криптопро 4.0, Континент АП 3.6-3.7, браузер с поддержкой шифрования трафика и плагинов (Firefox ESR 52; Cryptoprofox; Спутник), КриптоПро ЭЦП Browser plug-in (Не Java – она тупит и отваливается при обновлениях, но можно и её если вдруг не работает наш способ)

Для начала идем в файл hosts, он всегда находится по адресу C:WindowsSystem32driversetc. В современных системах отредактировать его “на ходу” не получится, поэтому копируем файл в любое место и открываем через блокнот. в файл требуется вписать адрес доступа к суфд, узнать его можно на сайте roskazna.ru (выбираете территориальные органы – ваш субъект, на сайте субъекта идем в Гис-СУФД). Наш файл после редактирования выглядит примерно так: Сохраняем и заменяем нашим файлом тот файл Hosts который остался в директории etc.

Континент АП. В данный момент актуальной для казначейства является версия 3.7, однако работать можно и в 3.6, разница будет в адресах указываемых при подключении к серверу. Для каждого региона адреса подключений разные, их можно узнать в своём казначействе либо поискать на сайте roskazna.ru. Пример адресов актуальных для Приморского края: 

Сама установка Континент АП банальна, однако в случае с 3.7 лучше убрать в настройках установку брандмауэра – конфликтует с кучей другого ПО и по сути не нужен для работы в СУФД. После установки обязательна перезагрузка ПК и установка транспортного сертификата, если у вас его нет – сформировать заявление на выпуск и сгенерировать его можно в том же Континенте, после чего отвозим всё это дело в казначейство (не забудьте флешку), вам на руки сразу выдадут файлы user и root. Ясное дело сертификат user – открытый ключ к вашему закрытому ключу, сформированному при генерации. user ставим через криптопро, root добавляем доверенные корневые центры сертификции, затем правый тык на континенте- установить сертификат – выбираете открытый ключ, потом указываете закрытый. Теперь можно подключаться, с успешным подключением значок Континента окрасится в синий/зеленый цвет, зависит от версии.

Выбираем браузер по душе из трех предложенных, можно почитать тут, в основном люди пользуются Firefox ESR 52 для 32-х разрядов, однако позаботьтесь сразу же отключить автоматическое обновление браузера, при первом же подключении ESR 52 превратится в 63+ и ваши плагины перестанут работать. Качаем Крипто Про Browser plugin по ссылке, старайтесь держать последнюю версию плагина в системе.

Оригинал:http://sufd.ufk20.ru/viewtopic.php?p=461

Для корректной работы СУФД необходимо:

1. Установить Java версии 6.17, Java 7.67 или Java 8. Необходимые настройки каждой версии Java для корректной работы с СУФД указаны ниже. Не устанавливайте 64-битную версию Java, даже если у вас операционная система Windows x64. Обязательно отключить обновление Java! Не ставьте Java поверх старой Java иначе могут быть проблемы с подписанием документов. Сперва необходимо удалить установленную версию и только потом ставить новую. 2. Установить Mozilla Firefox. Если у вас установлена Java 6, то необходимо устанавливать Mozilla Firefox младше 18 версии, например, версию 16. Если же у вас установлена Java 7 или 8, то Mozilla Firefox луше устанавливать версии 37, (в случае необходимости работы в версии Mozilla Firefox 52 и выше потребуется установить плагин КриптоПро ЭЦП Browser plug-in и расширение для браузера. , Mozilla Firefox 52 Необходимые настройки для корректной работы Mozilla Firefox с СУФД указаны ниже. Обязательно отключить обновление Mozilla Firefox! Для работы с СУФД-порталом рекомендуется использовать браузер Mozilla Firefox. Все остальные браузеры (Opera, Google Chrome, Internet Explorer) могут работать с СУФД-порталом не совсем корректно. 3. Установить КриптоПро (Инструкция по установке) 4. Установить Континент АП , сертификат для Континента АП и убедиться, что он соединяется с сервером.(Инструкция по установке и настройке во вложении к данной статье) 5. Установить корневые сертификаты: Сертификат Головного удостоверяющего центра 6. Установить личные сертификаты пользователей СУФД (Инструкция по установке). 7. Добавить в файл «C:WINDOWSSystem32driversetchosts» две строки: Код: Выделить всё 172.16.5.2 s2000w03.ufk20.roskazna.local s2000w03 172.16.5.2 sufd.s2000w03.ufk20.roskazna.local sufd Если у вас Windows Vista, Windows 7 или Windows 8, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку «C:WINDOWSSystem32driversetc» и заменить им старый файл. 8. Проверить, что в Mozilla Firefox открывается сайт http://s2000w03.ufk20.roskazna.local:28081/ или http://s2000w03.ufk20.roskazna.local:28 … n_new.html. Если выходит сообщение, что сервер не найден, то необходимо выполнить следующие действия: a. Необходимо выяснить использует ли операционная система Windows отредактированный вами файл hosts. Для этого необходимо запустить командную строку: Пуск — Выполнить, в открывшемся окне ввести команду cmd и нажать ОК. b. Откроется черное окно (это и есть командная строка) в котором необходимо написать «ping s20000w03» (без кавычек) и нажать Enter. c. Если появится надпись «При проверке связи не удалось обнаружить узел s2000w03. Проверьте имя узла и повторите попытку», то Windows не видит отредактированный вами файл. Попробуйте снова скопировать отредактированный файл hosts в папку «C:WINDOWSSystem32driversetc» и заменить им старый файл.

Настройка перечисленного ППО

Java 8 1. Зайти в Панель управления — Java — Update, снять галочку и на возникшее сообщение ответить [Do Not Check]. 2. На вкладке «Security» нажать кнопку [Manage Certificates]. 3. Из выпадающего списка вверху выбрать пункт «Signer CA», потом нажать на кнопку [Import] и указать файл «sufd_code_storage.cer» (сертификат безопасности Java). Нажать кнопку [Open], а потом [Close]. 4. Нажать [Edit Site List] и добавить в список два этих сайта:http://s2000w03.ufk20.roskazna.localhttp://sufd.s2000w03.ufk20.roskazna.local 5. Перейти на вкладку «Advanced», промотать список вниз до раздела «Mixed Code…» и напротив слов «Disable verification (not recommended)» поставить точку. Нажать [OK].

Mozilla Firefox Можно также использовать Mozilla Firefox 3.6, но ее настройка будет немного отличаться от описанной здесь. 1. Зайти в Инструменты — Дополнения 2. В разделах «Расширения» и «Плагины» найти все строки, где упоминается Java и убедиться, что они включены (если есть кнопка «Отключить», то плагин включен). Если плагины Java отключены, то их необходимо включить. 3. Зайти в Инструменты — Настройки и на вкладке «Содержимое» убрать галочку с пункта «Блокировать всплывающие окна». Нажать [OK]. 4. Зайти в Инструменты — Настройки — Дополнительные и на вкладке «Сеть» нажать кнопку [Настроить] напротив пункта «Соединение». В появившемся окне «Параметры соединения» выбрать пункт «Без прокси» и нажать [OK]. 5. Зайти в Инструменты — Настройки — Дополнительные и на вкладке «Обновления» выбрать пункт «Никогда не проверять наличие обновлений». Нажать [OK]. 6. В адресной строке набрать «about:config» и нажать на клавиатуре [Enter]. 7. Нажать на кнопку [Я обещаю, что буду осторожен!]. 8. Найти параметр «extensions.blocklist.enabled» и изменить значение на «false» дважды щелкнув по данной строке. 9. Для Mozilla Firefox версии 39 и выше, необходимо дополнительно изменить значение параметра «browser.safebrowsing.appRepURL» на значение «http://127.0.0.1/».

Примечание: Данные настройки программ Java и Mozilla Firefox идентичны для различных версий Windows (XP, Vista, 7, 8), но в отличие от Windows XP в остальных версиях Windows, из-за срабатывания системы безопасности, возможно несохранение сделанных настроек. Поэтому желательно повторно зайти в настройки этих программ и проверить, что сделанные вами изменения сохранились.

Настройка плагинов в Mozilla Firefox версии выше 52 https://yadi.sk/d/KUFjyuG23EMCaB

Используемые источники:

• https://firefx.ru/faq/firefox-tuning-for-sufd
• https://shadani.ru/nastrojka-rabochego-mesta-dlja-raboty-v-sufd/
• http://klifford.ru/dlya-korrektnoy-raboty-sufd-neobhodimo