Вход в личный кабинет на сайте Электронный бюджет по сертификату: пошаговая инструкция, возможности системы

lk2012.budget.gov.ru Раздел: kazna | 3-04-2019, 08:58 |

Внимание для тех, у кого перестало заходить в Электронный бюджет! Поменялась ссылка!!! Теперь вход с Августа 2020 по ссылке http://lk.budget.gov.ru/udu-webcenter/ Так же вВ  Апреле поменялсясертификат сервера Континент TLS — качаем и устанавливаем как там описано.

Версия Крипто ПРО не ниже 4.0.9944

В 

lk2012.budget.gov.ru — для авторизации и работы в этом блоке Электронного Бюджета необходимо соблюсти несколько требований.

1 — У Вас должен быть изготовленный сертификат по госту 20122 — Авторизация будет происходить по новой ссылке — если старыми сертификатами по госту 2001 это была ссылка lk.budget.gov.ru — и там использовался Континент TLS версии 1.0.920.0 и требовались настройки браузера — то новыми Вы будете заходить в личный кабинет по ссылке lk2012.budget.gov.ru 3 — У Вас должен быть установлен Континент TLS-клиент 2.0 (по ссылке можно скачать сам дистрибутив и архив со скриншотами настроек).Отличительная особенность программного продукта в том — что он работает с новыми сертификатами и старыми (по госту 2001) и соотвественно вы можете авторизовываться по ЭЦП в обоих личных кабинетах по ссылкам указанным в пункте 2. Настроек браузера не требуется для входа в личный кабинет ЭБ не потребуется.

В 

Комментов: 0 —> Просмотров: 49 759 ВернутьсяПонравился пост? Посмотрите эти:Красные камни Кисловодск — часть 3</li>Красные камни Кисловодск — часть 2</li>Красные камни Кисловодск — часть 1</li>Замок Коварства и Любви — часть 2</li>Замок Коварства и Любви — часть 1</li>Гора кольцо Кисловодск (легенда)</li>logo.png Очередной федеральный геморрой подкрался планово, и как всегда… За основу будет взята инструкция присланная по электронке (с просьбой «инкогнито») дополненная моей лирикой и заметками. Ибо у нас всё заработало. По аналогии с закупками в ⇒ Облако закинул всё, что вам может понадобится. Лирика и дополнения тоже имеют немаловажное значение, читайте от корки до корки.Вводная. У нас всё настроено на работу через Internet Explorer версии 11 и стоит антивирус KES 10. После эпидемии шифровальщиков пришлось отключить «Сетевой экран» и теперь мы работаем через Брандмауэр Windows. В «огненной стене» никаких настроек не производилось, ЭБ-2012 работает без проблем. А вот настройки для KES 10 покажу позже. Internet Explorer 11 можно скачать у ⇒ Яндекса. Итак, поехали…Пункт №1. Удалить все версии Jinn-Client и Continent TLS (если были установлены до этого). Перезагрузка.Лирика. Если у вас не стоит какого-нибудь «самописного» ведомственного софта, рекомендую еще прогнать реестр утилитой Ccleaner. И чистить до тех пор, пока она не выдаст «Ошибок нет». Если стоит VirtualBox — останутся ошибки только от него. Перезагрузка.Пункт №2. Удалить Extended Container (если был установлен до этого). Перезагрузка.Лирика. Я не разобрался как его удалить, остался он в системе — на конечный результат это не повлияло. В крайнем случае можно просто потом поставить свежий поверх. Вот тут нам могут понадобится библиотеки Microsoft Visual C++ (которые я положил в отдельную папку).Информация. Наше Казначейство в этот раз промолчало, и я искал весь софт самостоятельно и ставил по инструкциям с форумов. В конечном итоге Extended Container стоит у нас не из «официального» дистрибутива, а версия 1.0.2.2 (папка ).Пункт №3. Установить браузер Mozilla Firefox 63.0.1 (32-bit), можно обновить поверх старой версии.Лирика. Пункт выполнил, но это не сработало, а вот настроенное через Firefox СУФД слетело. Получился лишний геморрой. Internet Explorer 11 — наше всё! Тут еще проблема в чём. Firefox и Chrome постоянно обновляются, а конечных требований к безопасности не сформировано,.. и расширения вылетают и отключаются… Firefox ESR тоже проходит этап глобальных изменений… Короче, лучше не трогать.Пункт №4. Установить CRL для ГОСТ-2012 (от админа в Доверенные корневые в Локальный компьютер). Скачать свежие можно с crl.roskazna.ru.Для информации. В разных сертификатах Электронного бюджета указаны разные пути: crl.roskazna.ru и crl.roskazna.ru/crl/. Если вдруг список окажется просроченным, то можно попробовать с другого адреса. Вдруг проканает.Лирика. Это не понадобилось, ибо всю эту хрень мы уже проделывали с неудачной попыткой установки Континент-АП 3.7.7.651 (компьютер собран на серверном железе). Не знаю, как остальные, а мы откатились назад на Континент-АП 3.6.90.4 и продолжаем работать без проблем (Континенты ⇒ здесь). Ждём нормальную версию Континент-АП 4.0. А вот с ГОСТ-2001 в «Электронном бюджете» возникли проблемы. И этот пункт будет полезен и для общего развития, и для решения проблемы… Как узнать откуда брать CRL (он же «Список отозванных сертификатов»)?  Жамкаем дважды в Проводнике на проблемный сертификат. Переходим на вкладку «Состав» и выбираем строку «Точки распространения списка отзыва (CRL)». Получаем адреса… Запускаем любой интернет-браузер и вбиваем URL. Если «пусто» по всем адресам, ну чтож — мертворожденный… 🙁TLS%2B-%2B%25D0%25B0%25D0%25B4%25D1%2580%25D0%25B5%25D1%2581%25D0%25B0%2BCRL%2B%25D0%25AD%25D0%2591%2B%25D0%2593%25D0%259E%25D0%25A1%25D0%25A2-2001%2B%25281%2529.png То, что мы скачали нужно впихнуть в систему насильственно. И так каждый раз, когда список потеряет актуальность… В том же Проводнике двойной клик на скачанном файле и выбираем «Установить…»: Далее ставим, как и было написано выше «от админа в Доверенные корневые в Локальный компьютер» и на всякий случай можно воткнуть и в «Промежуточные / Локальный компьютер»: И самое интересное, что пути скачивания прописаны в TLS 2.0, но эта c[мать щенка]а пишет, что по указанному адресу ничего нет.И для информации: Оказывается сертификаты и контейнеры закрытого ключа независимы по сроку жизни друг от друга. Т.е. сертификат может быть актуальным, но подписать документ уже нельзя…Пункт №5. Устанавливаем личный сертификат пользователя через КриптоПро.Лирика. Думаю не нужно объяснять, что версия Крипты не менее КриптоПро CSP 4.0.9944 (скачать ⇒ тут).Пункт №6. Зайти в КриптоПро и выставить на вкладке «Настройки TLS» чекбоксы «Не проверять сертификат сервера на отзыв» и «Не проверять назначение собственного сертификата».Пункт №7. Устанавливаем Континент TLS Client 2.0.1440. Перезагрузка.Лирика.  В процессе установки может возникнуть ошибка доступа… Это мы уже проходили ранее. Нужно разблокировать ветку реестра (прям в процессе установки), изменить права на её изменения. По умолчанию владельцем ветки является «система», а софт устанавливается от имени пользователя. Поскольку на компах такого уровня пользователи должны быть в «Администраторах» (проверено практикой), то и доступ даём соответственно:Пункт №8. Производим настройку Континент TLS (см. руководство на сайте roskazna.ru, раздел «ГИС-Электронный бюджет»).Лирика. Если лень читать инструкцию накидаю картинок из присланного письма. Если «переходный период» и ключей много, то нужно добавить два ресурса. Ну и сертификатов личного кабинета тоже два: 

  • lk2012.budget.gov.ru
  • lk.budget.gov.ru 

Настройки TLS:

Пункт №9. Регистрируем Континент TLS.

  • Win+R и набрать %PUBLIC%\ContinentTLSClient\
  • Найти файлик PublicConfig.json
  • Открыть Блокнотом на редактирование
  • В параметре SerialNumber вставить в кавычках значение «test-50000«
  • Перезапустить Континент TLS.

Лирика. Можно поступить проще, никакой крамолы в этом нет — зарегистрироваться официально. Денег за это не попросят.Пункт №10. Удаляем программу Extended Container через «Программы и компоненты» в Панели управления. Перезагрузка.  Лирика. Этот пункт я не выполнял. Я не понял, зачем её удалять, она абсолютно не мешает.Пункт №11. Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер). Перезагрузка.Лирика. Нам Казначейство выдало версию 1.0.1130.0, на работоспособности это никак не сказалось. Серийник берем со старой версии ранее выданного дистрибутива. Пункт №12. Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер).Лирика. О каком серийном номере идёт речь я без понятия. Раньше его не было. Возможно имеется в виду выданный номер в свежем дистрибутиве. В отличии от Jinn ограничений на количество установок нет. Новый Extended (версия 1.0.2.2) ставил ранее в попытке решить проблему самостоятельно.Пункт №13. Заходим в C:Program FilesSecure CodeCSP и находим файлик csp_uninstal.exe. Запускаем его и удаляем криптопровайдер от Кода Безопасности. Перезагрузка.Пункт №14. Заходим Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox).Лирика. Этот пункт тоже пропустил, ибо у нас Internet Explorer 11. На Chrome я не пробовал, а Firefox не заработал.Пункт №15. Устанавливаем CadesPlugin (он же — КриптоПро ЭЦП Browser Plug-in).Лирика. Скачать можно ⇒ тут. Качаем самую последнюю версию. Прописываем сайт «http://lk2012.budget.gov.ru» в настройки плагина:Пункт №16. Настраиваем браузеры:

  • Internet Explorer: добавить в Надежные сайты — http://lk2012.budget.gov.ru и https://lk2012.budget.gov.ru
  • Firefox: добавить расширение JinnSignExtension.xpi и отключить в настройках сети старую настройку прокси (выставить «Без прокси»)
  • Chrome: добавляем расширение JinnSignExtension (перетягиваем папку с расширением в окно установки расширений)

Лирика. Еще в Internet Explorer нужно отключить Proxy совсем:ДАЛЕЕ то, чего не было в инструкции.Создаём ярлыки на рабочем столе для обоих вариантов (ГОСТ-2001 и ГОСТ-2012) прописывая в объектах строки:

  • «C:Program FilesInternet Exploreriexplore.exe» http://lk.budget.gov.ru/udu-webcenter
  • «C:Program FilesInternet Exploreriexplore.exe» http://lk2012.budget.gov.ru/udu-webcenter

И на всякий случай в свойствах предусматриваем запуск от имени Администратора: Это нужно для того, чтобы браузер не перескакивал во время работы на протокол HTTPS.Настраиваем Антивирус. В сети рекомендуют отключать антивирус совсем. Отличная шутка, особенно на компьютере управляющем деньгами. Предлагаю настройки для Kaspersky Endpoint Security 10. На других антивирусах нужно создать подобные правила. Для начала отключаем проверку трафика: Затем вносим в исключения контроля за программами обе версии (x86 и x64) Internet Explorer: Конечно, это не правильно, но это меньшее зло из всех возможных. Ключи конвертировать придётся. Качаем Конвертер закрытого ключа и там в архиве лежит файлик Readme.doc с инструкциями по установке. Для конвертации дополнительная флэшка не нужна, делаем всё на той же самой, просто добавятся файлы с новым форматом ключа. Носитель станет универсальным. Конвертируются без проблем как новые ключи, так и старые.Смена пользователя стала намного проще. Теперь не надо перезапускать службу, достаточно просто поменять сертификат в строке «Сертификат пользователя по умолчанию» в настройках Континент TLS. Удачи вам в нелёгкой борьбе с федеральными порталами! PS: Есть продолжение по замене сертификата в Континент TLS.

Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…

Электронный бюджет настройка рабочего места

Установка и настройка ПО для Электронного Бюджета состоит из:

  1. Установка и настройка КриптоПро 4.0.
  2. Установка корневых сертификатов казначейства.
  3. Скачивания сертификата Континента TLS-клиент.
  4. Установка и настройка Континент TLS-клиент.
  5. Установка Jinn Client
  6. Установка eXtended Container

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Подробнее как скачать и установить корневые сертификаты казначейства можно по ссылке.

На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать cо вкладок 2020 и 2018 года «Корневой сертификаты (квалифицированный)» (см. рисунок),  либо если вами была получена флешка с сертификатами установите их. 

Настройка Электронного Бюджета (гост 2012)

Сертификат Континент TLS VPN (гост 2012)

Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN.

Если у Вас сертификат выданный казначейством по ГОСТ-у 2012 то скачиваем по этой ссылке.

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.

После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: lk.budget.gov.ru, нажимаем Сохранить.

В меню Сертификаты -> Серверные сертификаты -> Импортируем сертификат Электронного бюджета, который мы скачали в начале статьи.

Чтобы Континент TLS-клиент запускался при загрузке Windows, необходимо в Настройках -> Основные -> установить галочки на Запускать при старте системы и При запуске свернуть в системный трей.

Установка JinnClient_1.0.3050.0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Нажимаем на Jinn-Client, открывается Мастер установки:

Вводим лицензиооный ключ получений в Казначействе.

Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

После установки перегрузите компьютер.

Вход в личный кабинет Электронного бюджета

В браузере Firefox открываем ссылку: http://lk.budget.gov.ru/

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

Готово!

Возможные проблемы

CRL сертификата сервера не загружен или устарел

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Решение: 

  1. Скачайте новые корневые сертификаты Казначейства по этой ссылке.
  2. Выключить проверку CRL в настройках программы:

«Электронный бюджет» – система управления муниципальными и государственными финансами с использованием современных телекоммуникационных и информационных технологий. Главное предназначение – обеспечение прозрачности бюджетной системы. Работает официальный сайт, позволяющий просматривать информацию о движении денежных средств в государственном бюджете.

http://ssl.budgetplan.minfin.ru/ – форма входа с сертификатом.

Откройте страницу входа. Убедитесь, что на компьютере установлен необходимый сертификат безопасности. Заполните предложенные текстовые поля и нажмите кнопку подтверждения. Авторизация будет успешно выполнена. Откроется личная страница, позволяющая пользоваться учетной записью без ограничений.

Создание личного кабинета

Для использования системы создайте кабинет. Работа с сайтом требует наличия корневого сертификата. Его предлагается загрузить на странице регистрации. Перед прохождением регистрации проверьте настройки рабочего места и наличие программного обеспечения для работы с кабинетом. Для начинающих пользователей предусмотрена подробная инструкция.

Необходимо:

  1. Пройти по предложенной ссылке на странице входа;
  2. Установить плагин на компьютер;
  3. Проверить корректность заполнения текстовых полей.

Кроме того, рекомендуется внимательно прочитать инструкцию, описывающую технологическую сторону подключения сервиса электронного планирования бюджета. Обязательное условие – предоставление квалифицированной электронной подписи. Для просмотра подробных сведений откройте справочный раздел. Если искомая информация отсутствует – обращайтесь к сотрудникам технической поддержки. Они опишут основные этапы процедуры.

Возможности личного кабинета

  • Просмотр подробных сведений о бюджетной системе;
  • Получение доступа к информации о выполнении публично-правовых полномочий;
  • Получение сведений от Министерства финансов.

Таким образом, личный кабинет системы «Электронный бюджет» предоставляет каждому пользователю широкие функциональные возможности. Если участник системы затрудняется с получением корневого сертификата, установкой программного обеспечения или посещением учетной записи – рекомендуется консультироваться с технической поддержкой. Соответствующий раздел располагается на официальном сайте системы.

Восстановление доступа от кабинета

Если владелец личного кабинета случайно потерял пароль – его можно восстановить. Откройте страницу «Восстановление пароля». Затем напишите свой логин либо электронный адрес, прикрепленный к кабинету. Следуйте подробной инструкции, высланной на контактные данные. Придумайте новый ключ доступа и сохраните изменения.

Контакты

Название: ЕПБС “Электронный бюджет”Официальный сайт: http://budget.gov.ru/epbs/Личный кабинет: http://budget.gov.ru/epbs/faces/page_authenticationТелефон горячей линии: 8(800)3500218 и 8(800)2222777

</ul></h2></ol> 29.09.2020

Сообщаем Вам, что 09.12.2020 21:00 (МСК) будет произведено переключение на импортозамещенный Личный кабинет ГИИС

«Электронный бюджет». В связи с данными работами будет обновлено представление навигации в Личном кабинете ГИИС

«Электронный бюджет» расположенном по адресу http://lk.budget.gov.ru/udu-webcenter

В случае обнаружения ошибок Личного кабинета ГИИС «Электронный бюджет», прошу регистрировать обращение на группу

«ЦА Группа поддержки Электронного бюджета ПОИ»

При обнаружении блокирующих ошибок работу можно продолжить в предыдущей версии портала доступной по адресу

http://lk.budget.gov.ru/etd. Аналитический инструмент доступен в предыдущей версии Личного кабинета.

Просим учесть в своей работе указанные

Используемые источники:

  • https://narsana.top/kazna/152-lk2012budgetgovru.html
  • http://blog.alex-274.ru/2019/04/2012.html
  • https://ececp.ru/elektronnyj-byudzhet/instrukciya-po-nastrojke-elektronnogo-byudzheta/
  • https://lichniy-kabinet.info/elektronnyy-byudzhet/
  • https://sufd.online/lk-budget-gov-ru/

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116