Этапы выполнения работ по подключению к СУФД







Документы для получения ЭПНомера и коды документовТребуемое ПОИнструкцииНачало работы
Прямая ссылка: #docs

Перечень необходимых документов для первичного получения электронной подписи


После подачи документов на открытие лицевого счета можно начать сбор документов для получения ЭП и формирования логина для входа в СУФД.

  1. Заявление на получение квалифицированного сертификата ключа проверки электронной подписи в УЦ ФК + номер запроса из ФЗС. Формируется в ФЗС (информация в разделе «Формирование запросов на сертификаты«) на каждого сотрудника, указанного в карточке образцов подписей.
  2. Документы организации:
    1. Заверенная копия устава (заверяется отделом кадров)
    2. Выписка из ЕГРЮЛ
    3. Заверенная копия ОРГН (заверяется отделом кадров)
    4. Приказ о назначении руководителя на должность
  3. Документы сотрудников, внесенных в карточку образцов подписей:
    1. Заверенная копия паспорта (заверяется ответственным сотрудником либо владельцем паспорта, с гербовой печатью организации)
    2. Копия ИНН
    3. Копия СНИЛС
    4. Согласие на обработку персональных данных (бланк УФК по КК / бланк из ФЗС)
  4. Заявка на подключение уполномоченных пользователей (бланк)
  5. Договор присоединения к регламенту удостоверяющего центра ФК (бланк) в 2х экземплярах
  6. Договор об обмене электронными документами (бланк) в 2х экземплярах:
    1. Приказ о наделении правами электронной подписи (бланк)
    2. Время обмена и перечень электронных документов (бланк)
  7. Заявка на подключение к информационным ресурсам АС УФК (бланк). Это заявление необходимо для получения сертификатов для работы Континент-АП. Оригинал заявки предоставляется в территориальный отдел ФК (туда же, куда и все остальные документы).
  8. Документы уполномоченного лица: заверенная копия паспорта, согласие на обработку персональных данных и доверенность.

Архив со всеми документами можно скачать в разделе Документы.

Прямая ссылка: #codes

Номера и коды, используемые в документации


Код УБП это несколько последних символов лицевого счета, начиная с буквы и без последнего нуля. К примеру, код УБП в этом лицевом счете выделен синим: 00000000 A1234 0

В качестве номера договора СУФД используется код УБП

Номер договора присоединения к регламенту присваивается удостоверяющим центром ФК (можно заполнить от руки в ФК, либо позвонить и узнать заранее)

Прямая ссылка: #software

Необходимое программное обеспечение для работы с порталом СУФД


Формирование подписи осуществляется либо с помощью Java, либо с помощью КриптоПро ЭЦП плагина. Мы рекомендуем использовать последний способ, т.к. при работе с Java имеются некоторые ограничения и понадобятся дополнительные настройки.

Все установщики запускайте от имени администратора!

  • Java 32-разрядная актуальной версии (инструкция по настройке во вкладке «инструкции«, дистрибутив можно скачать с официального сайта java.com) либо КриптоПро ЭЦП плагин версии 2.0 (перейти на сайт cryptopro.ru для скачивания)
  • КриптоПро версии 4.0 (можно получить в Управлении ФК по Краснодарскому краю в г.Краснодаре. Для этого необходимо прибыть в управление с официальным письмом в свободной форме, чистым DVDR и доверенностью на уполномоченного сотрудника)
  • Континент-АП версии 3.7 или выше (версию 3.7 можно получить в Управлении ФК по Краснодарскому краю в г. Краснодаре. Подробнее в разделе «получение дистрибутива«)
  • При работе с Java необходимо использовать браузер Mozilla Firefox версии не выше 51 (скачать версию 50.1) либо CryptoPro Fox (перейти на сайт cryptopro.ru для скачивания)
    При работе с КриптоПро ЭЦП плагином можно использовать любой браузер, но при работе с Mozilla Firefox версии выше 52й может потребоваться установить расширение (установить)
Прямая ссылка: #tutorials

Краткие инструкции по установке и настройке


Основные моменты при формировании запроса в ФЗС
  • Руководствуйтесь инструкцией по подаче запроса на сертификат без использования ЭП (см. раздел «Получение сертификата«).
  • Роли владельца сертификата для работы в СУФД: ветка АСФК > все позиции кроме «Тестирование».
  • Поле «Формализованная должность» заполняется в соответствии с карточкой образцов подписей (далее КОП). Если в КОП у сотрудника указано право первой подписи, необходимо выбрать «Руководитель», если второй — «Главный бухгалтер», вне зависимости от реальной должности сотрудника.
  • В заявлении обязательно нужно заполнить поля «Договор присоединения», «Ключевая фраза».
  • Должности владельца сертификата и руководителя в заявлении должны соответствовать КОП.
  • Контейнер закрытого ключа необходимо сохранить на съемный носитель.
  • При заполнении согласия на обработку персональных данных по форме из ФЗС в поле «Наименование и адрес территориального органа Федерального казначейства» необходимо указывать Управление Федерального казначейства по Краснодарскому краю (350000, г. Краснодар, ул. Карасунская, 155).
Установка и формирование запроса в Континент-АП
  • Для инсталляции и работы программы необходимо наличие на ПК актуальной версии КриптоПро.
  • Установку необходимо производить от имени администратора. В процессе инсталляции необходимо отказаться от установки межсетевого экрана (брандмауэра).
  • Номер дозвона – 1800-SD-01.roskazna.ru (резервный 1800-SD-02.roskazna.ru).
  • Запрос формируется в самом Континенте. При формировании запроса в полях «ФИО», «организация» и «подразделение» указывается наименование организации без кавычек. Остальное — стандартно.
  • Контейнер закрытого ключа необходимо сохранить на съемный носитель.
  • Для подачи запроса, отправьте письмо по приведенной ниже форме.
Адресат: ufkkk@rambler.ru
Тема: Сертификат Континент-АП
Тело: — обоснование запроса (например, «Предоставление доступа»)
— имя файла запроса
— объем файла запроса в байтах
— версия Континент-АП (можно узнать, нажав ПКМ по значку Континент-АП и выбрав пункт «О программе…»)
Вложения: файл запроса (.req), скан заполненной заявки на подключение к информационным ресурсам АС УФК

Более подробная инструкция в разделе Континент-АП 3.7.

Установка сертификата в Континент-АП
  • Сертификаты приходят по электронной почте приблизительно в течение суток после обработки запроса.
  • Удобнее, чтобы на одном съемном носителе в корне были расположены и сертификаты (файлы user.cer и root.p7b) и контейнер закрытого ключа (папка с зашифрованным названием типа abcdefgh.000)
  • При установке сертификата, сначала нужно будет указать файл сертификата (user.cer), а затем указать соответствующий ему контейнер. Название контейнера формируется с учетом имени пользователя ПК под которым формировался запрос и датой создания запроса. Например, Admin__20 9 18y__12 56 34_000

Более подробная инструкция в разделе Континент-АП 3.7.

Установка личных сертификатов
  • Личные сертификаты выдаются территориальным отделом ФК. Файл сертификата имеет название в соответствии с именем владельца и имеет расширение .cer
  • Для упрощения установки желательно поместить файл сертификата в корень на съемный носитель, на котором расположен контейнер закрытого ключа (папка с зашифрованным названием типа abcdefgh.000) к этому сертификату.
  • Установка производится с помощью КриптоПро CSP.
  • Рекомендуется запускать КриптоПро CSP от имени администратора.
Установка корневых сертификатов
  • Корневой сертификат Головного удостоверяющего центра необходимо установить в доверенные корневые центры сертификации.
  • Корневой сертификат Федерального казначейства необходимо установить в промежуточные центры сертфиикации.
Настройка Java
  • На вкладке Security установите Security level в минимальное значение. В Exception site list необходимо добавить адреса СУФД: http://10.18.9.10:18080 и https://10.18.9.10:18080.
  • На вкладке Advanced установить значение Mixed code (…) в Disable verification. И значение Perform signed code (…) в Do not check.
Если плохо воспринимаете текст, всегда можно посмотреть на картинку 😉
Настройка браузера
  • В настройках браузера необходимо отключить блокировку всплывающих окон.
  • При использовании Mozilla Firefox с Java, не забудьте отключить автоматическое обновление, т.к. в более поздних версиях браузера Java не поддерживается.
  • При использовании Mozilla Firefox версии выше 52й с КриптоПро ЭЦП плагином может потребоваться установить специальное расширение .
Прямая ссылка: #start

Начало работы с порталом


Адрес портала СУФД: 10.18.9.10:18080

Перед входом необходимо установить соединение в Континент-АП.

Если, после успешного подключения Континент-АП, портал СУФД не открывается, проверьте, не блокирует ли адрес подключения какой-либо межсетевой экран. Также проверьте, появились ли адреса СУФД в таблице маршрутизации (в командной строке route print > в IPv4 таблице маршрутизации должны быть адреса 10.18.*.*). Если адреса СУФД отсутствуют в таблице маршрутизации, обратитесь в территориальный орган ФК.

При входе на портал будет предложено ввести логин и пароль. Логин и пароль выдаются территориальным органом после обработки заявок на подключение уполномоченных пользователей. Пароль по умолчанию – 123zxc, при первом входе будет предложено его сменить.