Андрей Смирнов
Время чтения: ~13 мин.
Просмотров: 41

Комплексная настройка Личного кабинета РФМ

vhod-v-lichnyj-kabinet.jpg

Ошибка 403

У вас не настроена, либо некорректно настроена цепочка сертификатов. Обратите внимание, если с данного компьютера (учетной записи) вы отправляете отчеты с помощью ЭЦП (сертификата) в другие надзорные органы, то настройки сертификатов могут конфликтовать между собой.

Рекомендации

  1. Настроить другой компьютер для отправки ТОЛЬКО в РФМ.
  2. На данном компьютере сделать отдельную учетную запись (пользователя) и настроить для отправки ТОЛЬКО в РФМ. Как настроить новую учетную запись – https://support.microsoft.com/ru-ru/help/13951/windows-create-user-account

Предварительно рекомендуем проверить компьютер по инструкции «Настройка рабочего места» — http://fedsfm.ru/content/files/portal/Portal_Instructions.zip

Проверка сертификатов

  1. Откройте Пуск- Все программы — КриптоПро- Сертификаты. Откроется окно «Сертификаты». Слева нажмите на «Сертификаты – текущий пользователь»- «Личное»- «Реестр»-«Сертификаты». Нажмите дважды на свой сертификат. Перейдите во вкладку «Путь сертификации». Появится цепочка сертификатов, она должна состоять из 4 сертификатов (Головной удостоверяющий центр -> УЦ 1 ИС ГУЦ/УЦ 2 ИС ГУЦ -> сертификат Вашего УЦ -> Ваш личный сертификат).
  2. Пожалуйста, особенное внимание уделите настройке сертификатов — в пунктах 3.5 — 3.8 инструкции выше. Сертификаты должны быть установлены в следующих папках: Головной удостоверяющий центр — в Доверенных корневых центрах сертификации. УЦ 1 ИС ГУЦ (УЦ 2 ИС ГУЦ) и сертификат Вашего УЦ — в Промежуточных центрах сертификации. Ваш личный сертификат — в Личных. Проверьте ВО ВСЕХ ПАПКАХ наличие самоподписанных сертификатов  Вашего УЦ. Самоподписанный — это сертификат Вашего Удостоверяющего центра, у которого в поле «кому выдан» и «кем выдан» совпадает. Такие сертификаты необходимо удалить.
  3. Перейдите на вкладку Доверенные корневые центры и убедитесь, что в списке присутствует сертификат с названием «Головной удостоверяющий центр» (если отсутствует, установите его в соответствии с инструкцией, п. 3.6) и отсутствуют корневые сертификаты Вашего удостоверяющего центра + сертификаты УЦ 1 ИС ГУЦ и УЦ 2 ИС ГУЦ (такие сертификаты необходимо удалить).
  4. Перейдите на вкладку Промежуточные центры сертификации и убедитесь, что в списке присутствуют кросс-сертификаты УЦ 1 ИС ГУЦ (4 штуки), УЦ 2 ИС ГУЦ (2 штуки). Если отсутствуют, то установите по п 3.7 инструкции.
  5. Перейдите на вкладку Промежуточные центры сертификации и убедитесь, что в списке присутствуют сертификаты Вашего Удостоверяющего центра. Если отсутствуют, то установите по п 3.8 инструкции.

Если цепочка после всех действий не выстраивается, то ВО ВСЕХ ПАПКАХ удалите сертификат Вашего удостоверяющего центра и повторно установите его в соответствии с инструкцией п. 3.8 (строго в хранилище «Промежуточные центры сертификации»).

Ошибка «Невозможно отобразить страницу»

Для того чтобы устранить проблему, Вам необходимо:

  1. Отключите антивирус или добавьте ссылку сайта https://portal.fedsfm.ru:8081 в исключения антивируса.
  2. Запустите скрипт для настройки компьютера по ссылке — https://yadi.sk/d/Utft6j-TrVX9q
  3. Проверьте рабочее место согласно инструкции по настройке рабочего места —http://fedsfm.ru/content/files/portal/Portal_Instructions.zip
  4. Откройте Пуск- Все программы- КриптоПро- Сертификаты. Открывается окно «Сертификаты». Слева нажать на «Сертификаты – текущий пользователь»- «Личное»- «Реестр»-«Сертификаты». Нажать дважды  на свой сертификат. Перейдите во вкладку «Путь сертификации». Появится цепочка сертификатов, она должна состоять из 4 сертификатов.
  5. Если есть иные программы, которые работают с сертификатами (например VipNet), удалите их.
  6. «Удалите сертификат «Головной удостоверяющий центр» и установите сертификаты «Минкомсвязь России» в доверенные корневые центры из: http://e-trust.gosuslugi.ru/MainCA«
  7. В случае, если доступ в Интернет осуществляется через корпоративную сеть и используется прокси-сервер (межсетевой экран, файервол, брандмауэр) необходимо открыть доступ по порту 8081 (а также порты 80, 443, 8443) по TCP/IP к IP адресам: 195.16.102.197 Web-сайта www.fedsfm.ru; 195.16.102.200 Портала Росфинмониторинга для обмена информацией в электронном виде через Личный кабинет организаций.
  8. Обновите версию КриптоПро до последней (версия 4.0.9963 или выше).
  9. Используйте другие версии браузера: «Яндекс.Браузер» или «Спутник».

Ошибка: «Ваше соединение не защищено» (Ошибка SSL)

В целях безопасности некоторые функции Личного кабинета доступны пользователям при предъявлении сертификата электронной подписи по адресу https://portal.fedsfm.ru:8081/. В этом случае, используемый Вами браузер должен поддерживать https соединение в соответствии с ГОСТ Р 34.10-2012.

Это может быть Спутник Браузер «С поддержкой отечественной криптографии» или Яндекс Браузер, настроенный в соответствии с рекомендациями производителя. Отправка отчетности с помощью других браузеров (Google Chrome, Mozilla Firefox. Opera, Еdge и т.д.) невозможна.

При этом заполнять и сохранять отчетность на свой компьютер Вы можете с помощью любого из перечисленных браузеров последней версии: Google Chrome, Mozilla Firefox. Яндекс Браузер или Спутник Браузер, используя вход по логину и паролю в личный кабинет.

Восстановления логинапароля

Восстановления логинапароля в личном кабинете – производится следующими способами:

  1. Через форму «забыли пароль» при входе в «Личный кабинет».
  2. При невозможности воспользоваться сервисом «забыли пароль» (нет доступа к электронной почте) процедура восстановления пароля осуществляется следующим образом:

Пришлите, пожалуйста, скан официального письма, в котором нужно указать, что вы забылипотеряли пароль, Ваш ИНН и адрес новой электронной почты в техническую поддержку через форму заявки (https://portal.fedsfm.ru/account/support-post).

Обязательно необходимо иметь на письме печать организации и подпись генерального директора. После этого почта будет изменена на корректную.

Параллельно Вы обязаны отправить это письмо на бумаге в адрес Росфинмониторинга по Почте России.

Некорректное (неполное или с ошибочными данными) заполнение профиля в личном кабинете

Для организаций, состоящих на учете в Росфинмониторинге, исправление ошибочных идентифицирующих данных (ИНН, КПП, ОГРН) в заполненном профиле пользователя/организации осуществляется только через карту постановки на учет, путем направления соответствующей заявки через Портал госуслуг или в письменной форме на почтовый адрес Росфинмониторинга (в данном случае, пользователь не имеет возможности внести исправления самостоятельно). Исправление остальных данных может быть выполнено пользователем самостоятельно.

Для организаций, не состоящих на учете в Росфинмониторинге, исправление ошибочных данных в заполненном профиле пользователя/организации выполняется пользователем самостоятельно.

Для изменения наименования организации в правом верхнем углу личного кабинета необходимо отправить заявку в техническую поддержку с указанием названия организации.

Отсутствие в личном кабинете функционала разделов по 110; 3084-У; 483; 4-СПД

Отсутствие данных форм в личном кабинете связано с тем, что не подключен соответствующий модуль, с нужной формой, для Вашего личного кабинета.

Вам необходимо обратиться по телефону для подключения нужной формы в личном кабинете — 8 (495)627-32-99 доб.0

Ошибка «ЭЦП не прошла проверку»

Ошибка связана с недоступностью одного из списков отзыва сертификатов Вашего удостоверяющего центра.

Вы можете сделать следующее:

  • Пожалуйста, зайдите на сайтhttp://e-trust.gosuslugi.ru/CA. Через Фильтр «Название» найдите Ваш Удостоверяющий центр. На странице этого УЦ найдите ПАК с нужным идентификатором ключа. Под каждым ПАКом найдите «Адреса публикации списков аннулированных сертификатов», соответствующие этому идентификатору ключа и сохраните файл по ссылке.
  • Далее щелкните по файлу правой кнопкой мыши — «установить список отзыва (CRL)». Установите его в Промежуточные центры сертификации.
  • Установите данные списки отзыва в «Промежуточные центры сертификации»:
  1. http://rostelecom.ru/cdp/vguc1.crl,
  2. http://rostelecom.ru/cdp/vguc2.crl,
  3. http://reestr-pki.ru/cdp/vguc1_2.crl,
  4. http://reestr-pki.ru/cdp/vguc2_2.crl,
  5. http://reestr-pki.ru/cdp/vguc1_3.crl,
  6. http://reestr-pki.ru/cdp/vguc1_4.crl.
  • Установите данный список отзыва в «Доверенные корневые центры»:http://rostelecom.ru/cdp/guc.crl
  • Перезагрузите компьютер и попробуйте отправить повторно.

Ошибка «Проблема с сертификатами безопасности для данного веб-узла»

Нажмите на данную ссылку:

http://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=F47A7473EC24D6B4BE1F5C3A6741007868177C38

и установите данный сертификат в Промежуточные центры сертификации. Перезапустите компьютер.

Ошибка «Ошибка ФЛК»

Часто распространенная ошибка ФЛК: «Неправильно указано наименование файла ФЭС. Имя файла не соответствует структуре: «FM01_1_…..0040(1)». Для решения данной проблемы Вам необходимо: удалить значение в скобках в конце имени файла «FM_01_1_……0040(1)».

По всем иным вопросам, которые связаны с ошибками ФЛК (ошибки заполнения форм) необходимо обращаться по телефону 8 (495)627-32-99 доб.3

Не отображаются сертификаты при работе на портале.

Переустановите КриптоПро ЭЦП Browser plug-in по ссылке (установите версию 2.0) — https://www.cryptopro.ru/products/cades/plugin

В данной статье рассмотрим быструю настройку работы Яндекс браузера для работы с электронной подписью. Ниже приведенные настройки будут работать в том случае, если ваш компьютер уже настроен для работы с электронной подписью:

  • установлен криптопровайдер (КриптоПРО CSP или другой);
  • установлен Личный сертификат;
  • установлены корневые сертификаты Удостоверяющего центра, который выдал вам электронную подпись.

Внимание! В данной статье описан процесс настройки ТОЛЬКО для электронных подписей, выданных с использованием криптопровайдера КриптоПРО CSP и для аппаратных ключен (Рутокен ЭЦП, JaCarta ГОСТ и пр.). Если Ваша электронная подпись выдана с использованием иного криптопровайдера (например, Vipnet CSP, Lissi CSP и пр.) дальнейшие настройки могут повредить вашу операционную систему! Для настройки обратитесь в организацию, выдавшую вам электронную подпись!

Где взять Яндекс Браузер?

Скачать Браузер можно с официальной страницы разработчика:  https://browser.yandex.ru/ Процесс скачивания и установки описывать не будем, он достаточно прост и понятен.

Установка компонентов для работы с электронной подписью

Для работы с электронной подписью Вам потребуется установка компонентов:

  • КриптоПРО CSP;
  • КриптоПРО ЭЦП Browser plugin;
  • Плагин системы электронного правительства (нужен только для работы с сайтом Госуслуг и ЕСИА).

С 1 января 2019 года рекомендуемым к использованию является КриптоПРО CSP версии 4.0 и выше, поэтому мы рекомендуем использовать именно его. Скачать актуальную версию можно с нашего сайта. Установка КриптоПРО CSP достаточно простая, с ней может справится любой пользователь — запустить скачанный файл и далее следовать мастеру установки.

Актуальную версию КриптоПРО ЭЦП Browser plugin можно скачать с сайта производителя по прямой ссылке:  https://www.cryptopro.ru/products/cades/plugin/get_2_0 Установка КриптоПРО ЭЦП Browser plugin также достаточно простая — запустить скачанный файл и следовать мастеру установки.

Также потребуется установить расширение для браузера, его можно установить по ссылке:  https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog . Как откроется страница нажмите «Установить», через пару секунд расширение установится.

Плагин системы электронного правительства можно скачать на странице загрузок:  https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr При переходе по ссылке скачивание плагина начнется автоматически. Установка плагина также проста, дополнительной настройки не требует. Для работы в Яндекс Браузер потребуется установка расширения. Для его установки необходимо открыть Яндекс Браузер и в нем открыть ссылку  https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha и нажать кнопку «Установить». Через пару секунд плагин должен установиться.

Выключаем лишнее

Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.

Чтобы избежать проблем — рекомендуем удалить такие программы как Менеджер браузеров, Кнопка Яндекс на панели задач, Элементы Яндекс для Internet Explorer. Удаляются они штатными средствами MS Windows — через Панель управления — Программы и компоненты.

Включение настроек для работы с подписью

Включения настроек для работы с электронной подписью производится через меню браузера. Для этого выполним следующие действия: Откроем меню браузера (в правом верхнем углу браузера кнопка с тремя полосками) и выберем пункт меняю «Дополнения» как указано на рисунке или в адресной строке просто открываем страницу browser://tune.

настройка плагинов в яндекс браузер

В открывшемся окне с плагинами необходимо включить нужные нам плагины: КриптоПРО ЭЦП и Расширение для плагина Госуслуг (при необходимости).

включение плагинов яндекс браузер

После включения плагинов необходимо подключить возможность работы с защищенным соединением TLS по ГОСТ. Для этого заходим в настройки браузера и в разделе «Сеть» поставим галочку «Подключаться к сайтам, использующим шифрование по ГОСТ.» Как указано на рисунках ниже.

После включения этих настроек можно без перезагрузки начинать работать с электронной подписью на нужном нам ресурсе.

Обращаем внимание! Для корректной работы защищенного соединения требуется отключать антивирус на время работы с подписью! Это необходимо при работе на сайта ФНС или на сайте ЕРУЗ (zakupki.gov.ru). А что касается знаменитого антивируса Касперского, то у него надо делать «Выход» (отключение не помогает)! 

Обычно настройка Яндекс.Браузера для работы с электронной подписью занимает у наших специалистов 10-15 минут. Вы можете обратиться в нашу платную техническую поддержку за помощью. Стоимость настройки электронной подписи в Яндекс.Браузер обычно стоит 600 рублей!

Если помогла статья — скажите Спасибо автору:

2019-10-11_19-47-17.jpg

Комплексная помощь в настройке рабочего места в Личном кабинете Федеральной службы по финансовому мониторингу

Стоимость 4000 р.

Настройка рабочего места это комплекс услуг, куда входят:

  1. Настройка рабочего места в личном кабинете на портале Федеральной службы по финансовому мониторингу в соответствии с техническими требованиями портала,
  2. Настройка усиленной квалифицированной электронной подписи, в том числе сертификатов должностного лица, головного удостоверяющего центра, «УЦ 1 ИС ГУЦ» и «УЦ 2 ИС ГУЦ»,
  3. Настройка лицензионного ключа КРИПТО ПРО CSP,
  4. Установка и настройка  Microsoft .NET Framework,
  5. Установка и настройка надежных узлов КриптоПро ЭЦП Browser plug-in,
  6. Настройка браузера Internet Explorer и/или Яндекс Браузера,
  7. Установка компонентов eToken и Rutoken.
  8. Регистрация специального должностного лица в личном кабинете на портале Федеральной службы по финансовому мониторингу,
  9. Заполнение учетных данных (учетных сведений) в Личном кабинете,
  10. Помощь в прохождении тестирования в разделе «Обучение» Личного кабинета,
  11. Заполнение опросного листа в разделе «Добровольное сотрудничество» Личного кабинета,
  12. Заполнение вопросника в разделе «Добровольное сотрудничество» Личного кабинета,
  13. Составление 1 (одного) отчета о результатах внутреннего контроля в разделе «Организация внутреннего контроля» Личного кабинета,
  14. Загрузка правил внутреннего контроля в разделе «Организация внутреннего контроля» Личного кабинета (при наличии у Заказчика актуальной версии правил внутреннего контроля, при их отсутствии наши специалисты за дополнительную плату подготовят текст правил и файл в формате .doc для загрузки в Личный кабинет).
  15. Восстановление пароля к личному кабинету на портале Федеральной службы по финансовому мониторингу (при необходимости)

do.jpg            posle.jpg

Общие требования к рабочему месту в Личном кабинете Росфинмониторинга

Компьютер, с которого будет осуществлять доступ к Личному кабинету на официальном сайте Федеральной службы по финансовому мониторингу, должен соответствовать следующим требованиям:

1. Установлена операционная система (ОС) Windows 7 или выше. 

При работе с Личным кабинетом на официальном сайте Росфинмониторинга с использованием Windows XP могут возникать трудности, по причине того, что данная ОС устарела и более не поддерживается Microsoft.

2. Сделана отдельная учетная запись пользователя в Windows для взаимодействия с Личным кабинетом на официальном сайте Росфинмониторинга. Пользователь операционной системы Windows должен иметь права администратора.

3. Обеспечен доступ к сети Интернет напрямую или произведены настройки прокси-сервера или межсетевого экрана.

В случае если доступ в Интернет осуществляется через корпоративную сеть использующую прокси-сервер или межсетевой экран (файрвол, брандмауэр), необходимо открыть порт 8081 (TCP/IP) для доступа к IP адресам:

  • 188.254.86.133 — Web-сайт Росфинмониторинга (www.fedsfm.ru)
  • 188.254.86.136 — Личный кабинет пользователя на официальном сайте Росфинмониторинга (https://portal.fedsfm.ru).

Также для доступа к сайту и Личному кабинету на официальном сайте Росфинмониторинга должны быть открыты порты 80, 8080, 443, 8443 (TCP/IP)

4. Установлено следующее ПО:

  • Microsoft Framework 4.7.2;
  • СКЗИ «КриптоПро CSP» и ЭЦП Browser plug-in;
  • Драйвер для носителя электронной подписи (eToken или Rutoken);

5. Установлены и настроены следующие сертификаты:

  • должностного лица организации;
  • корневой сертификат Головного удостоверяющего центра (УЦ) Минкомсвязи;
  • кросс-сертификаты «УЦ1 ИС ГУЦ» и «УЦ2 ИС ГУЦ» Минкомсвязи;
  • кросс-сертификат Вашего удостоверяющего центра.

6. Установлен Веб-браузер Internet Explorer не ниже версии 11.

В связи с прекращением компанией Microsoft технической поддержки и выпуска обновлений безопасности устаревших версий Internet Explorer, для защиты информации конфиденциального характера при взаимодействии пользователей Личных кабинетов с официальным сайтом Росфинмониторинга, а также получения доступа к новым функциям Личных кабинетов, разрабатываемых с использованием современных технологий, необходимо, чтобы браузер Internet Explorer на Вашем компьютере был установлен не ниже версии 11, которая официально поддерживается разработчиком или Яндекс.Браузер.

Используемые источники:

  • https://portal-fedsfm.ru/oshibki-vhoda/
  • https://avitek.ru/info/articles/kak-nastroit-yandeks-brauzer-dlya-raboty-s-elektronnoy-podpisyu/
  • https://law115.ru/nastroyka-lk

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации