Опубликовано: 28.02.2022

Настройка рабочего места для работы с Порталом заявителя

Портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства» позволяет выполнять все операции с сертификатами электронно-цифровой подписи (ЭЦП) без лишних визитов в территориальные органы Федерального казначейства. Однако для работы с Порталом заявителя или, как его ещё называют, Порталом формирования запросов на сертификаты (ФЗС) необходима определённая настройка рабочего места.

Основные требования к рабочему месту:

  1. Компьютер, предназначенный для работы с данным Интернет-ресурсом, должен работать под управлением операционной системы Windows’7 SP1 или более поздней версией.
     
  2. Для создания ключевого контейнера при формировании первого запроса на сертификат и последующей работы с ЭЦП на компьютере должна быть установлена криптографическая утилита КриптоПро CSP версии 4.0 и выше.
     
  3. До установки сертификата электронно-цифровой подписи на рабочее место необходимо установить корневой сертификат Минцифры России (ГУЦ) и промежуточный сертификат Удостоверяющего центра (УЦ) Федерального казначейства.
     
  4. Работа с Порталом заявителя (fzs.roskazna.ru) может осуществляться только посредством браузеров Internet Explorer, Chromium ГОСТ, Спутник и Яндекс.Браузера.
     
  5. Для обеспечения взаимодействия КриптоПро CSP с программным кодом портала следует установить КриптоПро ЭЦП Browser plug-in.
     
  6. Если в качестве ключевого носителя будет использоваться Рутокен, на компьютере должны быть установлены соответствующие драйверы, скачать которые можно с официального сайта производителя (прямая ссылка на страницу загрузки: www.rutoken.ru/support/download/windows/). Драйвера к токенам других производителей можно найти, например, на сайте ООО «Эримекс» (прямая ссылка на страницу загрузки: erim.ru/articles/tsentr-zagruzki/).

Установка корневых сертификатов

Скачать корневые сертификаты ГУЦ и УЦ Федерального казначейства можно с официального сайта Федерального казначейства — www.roskazna.gov.ru. Зайдя на сайт, в разделе «ГИС» необходимо выбрать подраздел «Удостоверяющий центр» (см. рис. ниже).

Переход к подразделу 'Удостоверяющий центр'

На странице подраздела «Удостоверяющий центр» выбираем раздел «Корневые сертификаты» (см. рис. ниже).

Раздел 'Корневые сертификаты'

Ссылки для скачивания соответствующих сертификатов (см. рис. ниже) рассортированы по годам выпуска. Прямая ссылка на страницу данного подраздела: www.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/. Скачиваем оба сертификата.

Корневые сертификаты

Для установки корневого сертификата Минцифры России (ГУЦ) необходимо:

  • щёлкнуть правой кнопкой мыши по скачанному файлу и в появившемся контекстном меню выбрать пункт «Установить сертификат» (см. рис. ниже);
Установка сертификата
  • в появившемся окне-предупреждении системы безопасности следует нажать кнопку «Открыть»;
Предупреждение системы безопасности
  • в появившемся окне Мастера импорта сертификатов нажать кнопку «Далее»;
Мастер импорта сертификатов
  • выбор хранилища сертификатов осуществляется вручную. Поэтому выбираем опцию «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор…»;
Выбор хранилища для сертификата
  • в появившемся окне со списком хранилищ выбираем пункт «Доверенные корневые центры сертификации»;
Выбор хранилища
  • после выбора хранилища щёлкаем по кнопке «Далее»;
Продолжение установки сертификата
  • для завершения импорта нажимаем кнопку «Готово»;
Завершение установки сертификата
  • в появившемся окне-предупреждении системы безопасности нажимаем кнопку «Да».
Предупреждение о безопасности

Завершится импорт сертификата выводом соответствующего сообщения.

Сообщение о завершении

Аналогичным образом устанавливается и сертификат Удостоверяющего центра Федерального казначейства, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации».

Выбор хранилища

Браузеры для работы с Порталом заявителя

Работа с Порталом заявителя (fzs.roskazna.ru), как я уже сказал ранее, может осуществляться только посредством браузеров Internet Explorer версии 11.x, Chromium ГОСТ, Спутник и Яндекс.Браузера. Другие браузеры не подойдут!

Установочные файлы браузеров можно скачать по следующим ссылкам:

Единственное общее требование к настройке всех браузеров — должен быть включен JavaScript. А вот что касается настроек Internet Explorer, то тут необходимо сделать следующее:

  • в главном меню выбрать пункт «Свойства браузера»;
Главное меню браузера
  • в открывшемся окне свойств браузера необходимо перейти на вкладку «Безопасность», выбрать зону «Надёжные сайты» и щёлкнуть по кнопке «Обзор» (см. рис. ниже). В список надёжных сайтов необходимо добавить узлы https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru;
Список надёжных узлов
  • на вкладке «Конфиденциальность» в параметрах настройки для зоны Интернета выставить уровень «Низкий», а также убирать галочку «Включить блокирование всплывающих окон»;
Выбор уровня безопасности для зоны
  • на вкладке «Дополнительно» должны быть включена опция «TLS 1.0». При наличии опций «TLS 1.1» и «TLS 1.2» они так же должны быть включены. Для завершения настроек следует нажать кнопку «ОК» и перезагрузить браузер.
Вкладка 'Дополнительно'

Об установке КриптоПро ЭЦП Browser plug-in

Скачать КриптоПро ЭЦП Browser plug-in можно со страницы www.cryptopro.ru/products/cades/plugin.

Установка данного плагина происходит достаточно стандартно (подробнее об этом я уже писал в своей предыдущей статье). Единственно, о чём обычно забывают пользователи, это то, что после установки плагина в некоторых браузерах требуется установить ещё и соответствующее расширение. А после завершения всех установок будет не лишним убедиться, что данное расширение включено.

Например, в Яндекс.Браузере после установки КриптоПро ЭЦП Browser plug-in необходимо:

  • в главном меню выбрать пункт «Дополнения»;
Главное меню браузера
  • в списке установленных и рекомендуемых расширений найти строку «КриптоПро ЭЦП» (см. рис. ниже) и щёлкнуть по кнопке «Установить»;
Установка расширения КриптоПро ЭЦП
  • на открывшейся при этом странице интернет-магазина Opera (см. рис. ниже) щёлкнуть по кнопке «Добавить в Яндекс.Браузер»;
Установка расширения
  • в появившемся окне-предупреждении щёлкнуть по кнопке «Установить расширение»;
Установка расширения для браузера Yandex
  • после установки расширения браузер необходимо перезагрузить (то есть закрыть и снова открыть). Затем, пройдя ещё раз в раздел Дополнения, необходимо убедиться, что расширение установлено и включено (см. рис. ниже).
Установленное расширение

Для проверки работоспособности плагина после его установки необходимо открыть в браузере страницу www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. При этом на экран будет выведено окно с предупреждением, в котором необходимо щёлкнуть по кнопке «Да».

Предупреждение о безопасности

Если плагин работает правильно, на открытой тестовой странице будет отображено соответствующее сообщение.

Подтверждение загрузки плагина

Здесь же на странице можно увидеть сведения об установленных на рабочем месте сертификатах ЭЦП и произвести тестовое подписание информации. Для этого необходимо выделить в списке нужный сертификат и кликнуть по появившейся при этом кнопке «Подписать».

Кстати, о том, что расширение работает, в Яндекс.Браузере свидетельствует ещё и специальная кнопка на панели инструментов, появляющаяся при включении данного расширения (см. рис. ниже). При щелчке мышью по этой кнопке открывается меню, где есть прямая ссылка на страницу проверки работоспособности плагина (это может потребоваться в дальнейшем, например, для проверки работоспособности какой-нибудь из подписей).

Кнопка КриптоПро Browser plug-in

Примечание: Как показала практика, для постоянной работы с порталами, использующими КриптоПро ЭЦП Browser plug-in, лучше всего всё-таки применять браузер Chromium ГОСТ. Дело в том, что в Яндекс.Браузере периодически самопроизвольно отключается расширение для данного плагина, и это может стать головной болью для системного администратора, если пользователи не научатся включать это расширение самостоятельно. Кстати, аналогичная проблема в Яндекс.Браузере наблюдается и с расширением плагина для портала Госуслуг.

Браузер же Chromium ГОСТ — это фактически тот же Google Chrome, где подобных проблемы не наблюдалось. Об установке КриптоПро ЭЦП Browser plug-in в Google Chrome и его настройке я писал в своей предыдущей статье.

Проверка общей готовности рабочего места к работе

Для проверки готовности рабочего места следует открыть в браузере страницу arm-fzs.roskazna.gov.ru. В появившемся при этом окне-предупреждении системы безопасности необходимо нажать кнопку «Да», после чего на странице будет отображён результат выполненной проверки (см. рис. ниже).

Результаты проверки АРМ

Если у пользователя ещё нет личной электронно-цифровой подписи, и настройка рабочего места выполняется для первого её получения, допустимым сообщением об ошибке является: «В хранилище сертификатов 'Личное' не установлен сертификат, соответствующий требованиям».

Отсутствие на рабочем месте установленной личной ЭЦП даёт пользователю право работать с открытой частью портала (то есть без захода в Личный кабинет), чего вполне достаточно при первом обращении в УЦ ФК для подачи заявки на изготовление сертификата ЭЦП. При плановой же замене (продлении) или аннулировании сертификата любые ошибки на тестовой странице недопустимы.

После успешного завершения проверки можно перейти на главную страницу Портала заявителя (fzs.roskazna.ru) и приступить непосредственно к работе с Порталом.

Портал заявителя

Другие статьи по схожей тематике