Меню

Инструкция по настройке рабочего места пользователя портала росфинмониторинга



Инструкция по настройке рабочего места пользователя Портала Росфинмониторинга

1 Северо-Западный Удостоверяющий Центр Санкт-Петербург, ул. Тамбовская, д. 12, лит. В, офис (812) Инструкция по настройке рабочего места пользователя Портала Росфинмониторинга

2 Общие требования к настройке рабочего места Компьютер, с которого осуществляется доступ к Порталу, должен работать под управлением ОС Windows (рекомендуемая версия OC Windows 7 или выше). Пользователь операционной системы Windows должен иметь права администратора, если таких прав нет, то обратитесь к вашему системному администратору. Доступ к сети Интернет может осуществляться напрямую или через прокси-сервер. В случае если доступ в Интернет осуществляется через корпоративную сеть, использующую прокси-сервер или межсетевой экран (файервол, брандмауэр), необходимо открыть порт 8081 (TCP/IP) для доступа к IP адресам: Web-сайт Росфинмониторинга ( Портал Росфинмониторинга ( для обмена информацией в электронном виде через Личный кабинет организаций. Также для доступа к сайту и Порталу Росфинмониторинга должны быть открыты порты 80, 8080, 443, 8443 (TCP/IP) Установленное ПО Microsoft.NET Framework Наличие последней версии Microsoft Framework для вашей ОС. В случае отсутствия пакет необходимо скачать и установить с официального сайта: Microsoft.NET Framework 4.5 (Для Windows 7 и более высокой версии) — Наличие установленной версии.net Framework на можно просмотреть, открыв Пуск Панель управления Программы и компоненты (Установка и удаление программ):

3 Установленное СКЗИ «КриптоПро CSP» Для использования механизма подписания документов средствами электронной подписи на Вашем компьютере должен быть установлено средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 3.6 или выше. СКЗИ «КриптоПро CSP» является платным и может быть получено в нашем Удостоверяющем Центре при получении сертификата квалифицированной ЭП. Подробную информацию по установке и использованию СКЗИ «КриптоПро CSP» можно получить в Установленный КриптоПро ЭЦП Browser plug-in Установочный файл плагина можно скачать Для установки запустите скачанный файл и нажмите кнопку Да. После нажатия кнопки Да на ваш компьютер будет установлен Browser plug-in: Браузер Internet Explorer версии 11 с настроенным режимом совместимости Для корректной работы портала рекомендуется использовать браузер Internet Explorer версии 11. В прочих версиях браузера при работе портала могут возникать затруднения. Для работы в браузере Internet Explorer версии 11 требуется настроить режим совместимости. Зайдите на сайт В правом верхнем углу браузера нажмите кнопку в виде шестерёнки (Сервис).

4 и в появившемся меню Параметры просмотра в режиме совместимости. Нажмите Добавить и перезагрузите браузер. Портал Росфинмониторинга должен быть добавлен в надежные узлы В браузере Internet Explorer в «Свойствах обозревателя» на вкладке «Безопасность» должен быть добавлен в список «Надежные узлы» адрес:

5 «Уровень безопасности для данной зоны» для надежных узлов должен быть установлен в положение «ниже среднего». В браузере Internet Explorer для зоны Надежные узлы должен быть разрешен запуск ActiveX приложений: После перейдите во вкладку «Конфиденциальность» и уберите галочку с поля «Включить блокирование всплывающих окон».

6 Во время первого запуска браузер может сообщать о блокировке всплывающих окон, при появлении таких надписей выбрать «Всегда разрешать запуск всплывающих окон с узла», после чего система предложит добавить узел Портала в исключения безопасности, при появлении такого сообщения необходимо подтвердить исключение. При возникновении сообщений о блокировке всплывающих окон или внутреннего содержания сайта необходимо добавить соответствующие узлы в список доверенных узлов. Установка компонента SilverLight Требуется пройти по ссылке и установить SilverLight.

7 Драйвер носителя электронной подписи Для работы с порталом используется квалифицированный сертификат руководителя организации или специального должностного лица, ответственного за реализацию правил внутреннего контроля. Сертификат записывается на персональные идентификаторы (далее носители). Для работы с Порталом рекомендуется использовать сертифицированные ФСТЭК России носители ключевой информации типа etoken или Rutoken. Драйверы для таких носителей предоставляется нашим Удостоверяющим Центром непосредственно при выдаче подписи. Если Вы получили подпись на носителе какого-либо другого типа или не можете определить тип своего носителя, пожалуйста, обратитесь за рекомендациями в техническую поддержку Северо-Западного Удостоверяющего Центра: +7 (812) , Примечание: если Вы получили электронную подпись без носителя (на обычной флешке), драйвер устанавливать не нужно.

8 Настройка сертификатов на рабочем месте Сертификат должностного лица организации Для работы с Порталом Росфинмониторинга необходимо провести установку личного сертификата на Ваш компьютер. Под установкой личного сертификата понимается установка сертификата в хранилище Личные с формированием ссылки на закрытый ключ, соответствующий данному сертификату. Выполните Пуск Программы КриптоПро КриптоПро CSP и перейдите на вкладку Сервис: и нажмите кнопку Просмотреть сертификаты в контейнере. Система отобразит окно «Сертификаты в контейнере закрытого ключа».

9 При этом Имя ключевого контейнера вводится вручную или выбирается из списка при помощи кнопки Обзор. После нажатия кнопки Далее система отобразит окно «Сертификаты в контейнере закрытого ключа». Нажмите кнопку Установить. Сертификат будет установлен в хранилище «Личные» текущего пользователя.

10 Примечание: если вы используете Windows XP или Windows Vista, в открывшемся окне может отсутствовать кнопка Установить. В этом случае следует еще раз нажать Свойства: Дальше следуйте указаниям мастера импорта сертификатов:

12 Если сертификат уже есть в хранилище, будет выдано предупреждение о перезаписи прежнего сертификата. В этом случае следует нажать Да. Более подробная инструкция по установке, настройке и проверке личного сертификата пользователя приведена в официальной инструкции по использованию СКЗИ «КриптоПро CSP».

Читайте также:  Настройка видеокарты под фифу

13 Корневой сертификат Головного удостоверяющего центра Министерства связи и массовых коммуникаций РФ Файл сертификата можно скачать здесь. Для скачивания нужно в открывшемся окне нажать на ссылку Отпечаток. Для запуска процесса установки Вам необходимо дважды щелкнуть левой кнопкой мыши по скачанному файлу корневого сертификата.

14 В открывшемся окне свойств сертификата нажмите кнопку Установить сертификат. Далее следуйте указаниям мастера импорта сертификатов.

15 Сертификат следует установить в хранилище «Доверенные корневые центры сертификации».

17 Кросс-сертификаты «УЦ 1 ИС ГУЦ» и «УЦ 2 ИС ГУЦ» Министерства связи и массовых коммуникаций РФ Файлы кросс-сертификатов можно скачать на той же странице, что и корневой сертификат Головного УЦ, а именно В открывшейся вкладке следует найти раздел ПАК «УЦ 1 ИС ГУЦ» и нажать на ссылку Отпечаток:

18 Требуется установить все такие же сертификаты ПАК «УЦ 1 ИС ГУЦ». Процесс установки сертификатов производится аналогично предыдущему пункту, однако, кросс-сертификаты «УЦ 1 ИС ГУЦ» следует установить в хранилище «Промежуточные центры сертификации». Далее на этой же странице следует найти раздел ПАК «УЦ 2 ИС ГУЦ» и нажать на ссылку Отпечаток: Требуется установить все такие же сертификаты ПАК «УЦ 2 ИС ГУЦ». Установка аналогично ПАК «УЦ 1 ИС ГУЦ».

19 Кросс-сертификат нашего Удостоверяющего Центра. Кросс-сертификат Удостоверяющего Центра ЗАО «ТаксНет», выпустившего Вашу электронную подпись, Вы можете самостоятельно скачать по этой ссылке. Дождитесь загрузки страницы удостоверяющего центра на Портале УФО и нажмите на Отпечаток кросс-сертификата Удостоверяющего Центра ЗАО «ТаксНет». Для скачивания и установки необходимо выбирать ВСЕ сертификаты, срок действия которого уже наступил и еще не истек: Установка кросс-сертификата производится аналогично предыдущим сертификатам в хранилище «Промежуточные центры сертификации».

20 Проверка правильности установки сертификатов Откройте Пуск Все программы КриптоПро Сертификаты Перейдите на вкладку Личные хранилища Сертификаты текущий пользователь:

21 Дважды щелкните по Вашему сертификату в списке, перейдите на вкладке Путь сертификации и убедитесь, что цепочка выстроена правильно:

22 Перейдите на вкладку Доверенные корневые центры и убедитесь, что в списке присутствует Головной удостоверяющий центр. Если присутствуют корневые сертификаты Вашего удостоверяющего центра, удалите их. Перейдите на вкладку Промежуточные центры сертификации и убедитесь, что в списке присутствуют кросс-сертификаты УЦ 1 ИС ГУЦ, УЦ 2 ИС ГУЦ и Удостоверяющего Центра ЗАО «ТаксНет». Если какой-либо из этих параметров не соответствует действительности (наименования нечитаемые, ошибки в названии вашего УЦ или неправильное имя организации либо ФИО сотрудника, которому выдан сертификат), Вам следует обратиться в техническую поддержку нашего удостоверяющего центра: +7 (812) , Если не помогло, то ВО ВСЕХ ПАПКАХ удалите сертификат Вашего удостоверяющего центра и повторно установите его в соответствии с инструкцией. Если все вышеперечисленные шаги не выявили ошибок настройки, рабочее место пользователя готово для работы с Личным кабинетом на Портале Росфинмониторинга.

Источник

Инструкция для пользователя Личного кабинета

Общие требования к настройке рабочего места

Компьютер, с которого будет осуществлять доступ к Личному кабинету на официальном сайте Росфинмониторинга, должен соответствовать следующим требованиям:

  • Установлена операционная система (ОС) Windows 7 или выше;
  • Сделана отдельная учетная запись пользователя в Windows для взаимодействия с Личным кабинетом на официальном сайте Росфинмониторинга;
  • Обеспечен доступ к сети Интернет напрямую или произведены настройки прокси-сервера или межсетевого экрана;
  • Установлено следующее ПО:
  • Microsoft Framework 4.7.2;
  • СКЗИ «КриптоПро CSP» и ЭЦП Browser plug-in;
  • Веб-браузер;
  • Драйвер для носителя электронной подписи (eToken или Rutoken);

Установлены и настроены сертификаты:

  • должностного лица организации;
  • корневой сертификат Головного удостоверяющего центра (УЦ) Минкомсвязи;
  • кросс-сертификаты «УЦ1 ИС ГУЦ» и «УЦ2 ИС ГУЦ» Минкомсвязи;
  • кросс-сертификат Вашего удостоверяющего центра.

Параметры рабочей станции

Операционная система

1.Компьютер, с которого осуществляется доступ к Личному кабинету на официальном сайте Росфинмониторинга, должен работать под управлением ОС Windows (рекомендуемая версия OC – Windows 7 или выше).

Внимание: При работе с Личным кабинетом на официальном сайте Росфинмониторинга с использованием Windows XP могут возникать трудности, по причине того, что данная ОС устарела и более не поддерживается Microsoft.

2. Пользователь операционной системы Windows должен иметь права администратора, если таких прав нет, то обратитесь к вашему системному администратору.

3. Если с данного компьютера происходит отправка отчётов с использованием сертификата (ЭП) в другие органы, то необходимо использовать другой отдельный ПК или на этом же сделать другую учётную запись (второго пользователя) в Windows.

Доступ к сети Интернет

Доступ к сети Интернет на компьютере, на котором планируется настроить рабочее место пользователя Личного кабинета на официальном сайте Росфинмониторинга, должен осуществляться напрямую, т.е. без использования прокси-сервера.

В случае если доступ в Интернет осуществляется через корпоративную сеть использующую прокси-сервер или межсетевой экран (файрвол, брандмауэр), необходимо открыть порты (TCP/IP) для доступа к IP адресам:

188.254.86.133 (порты 80 и 443) — Web-сайт Росфинмониторинга

188.254.86.136 (порты 80, 443 и 8081) — Личный кабинет пользователя на официальном сайте Росфинмониторинга.

Установка и настройка программного обеспечения

Microsoft .NET Framework

Наличие последней версии Microsoft Framework для вашей ОС. В случае отсутствия пакет необходимо скачать и установить с официального сайта. На 01.04.2019 последняя версия — Microsoft .NET Framework 4.7.2 (по ссылке ознакомьтесь с системными требованиями).

Читайте также:  Dd wrt dir 615 e4 настройка репитера

Версию .NET Framework можно просмотреть, открыв Пуск – Панель управления – Программы и компоненты (Установка и удаление программ):

СКЗИ «КриптоПро CSP»

Для использования механизма подписания документов средствами электронной подписи на Вашем компьютере должен быть установлено средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 4.0.9963 (R4) или выше.

СКЗИ «КриптоПро CSP» является платным и может быть получено следующими способами:

  • В удостоверяющем центре, при получении сертификата квалифицированной ЭП.
  • У компании-разработчика СКЗИ «КриптоПро CSP» (на сайте разработчика можно скачать условно-бесплатную версию с периодом бесплатной пробной эксплуатации 3 месяца) или у официального дилера.

КриптоПро ЭЦП Browser plug-in

Установочный файл плагина можно скачать на странице «КриптоПро ЭЦП — Загрузка файлов». Для установки запустите скачанный файл и нажмите кнопку Да. После нажатия кнопки Да на ваш компьютер будет установлен Browser plug-in:

Веб-браузер

Для входа в Личный кабинет Вы можете использовать любой из перечисленных браузеров последней версии: Google Chrome, Mozilla Firefox или Яндекс Браузер. В целях безопасности некоторые функции Личного кабинета доступны пользователям при предъявлении сертификата электронной подписи. В этом случае, используемый Вами браузер должен поддерживать https соединение в соответствии с ГОСТ Р 34.10-2012. Это может быть Яндекс Браузер, настроенный в соответствии с рекомендациями производителя.

ВНИМАНИЕ! Если вы используете Яндекс Браузер, необходимо проверить включено ли расширение «КриптоПро ЭЦП».

Для этого нажмите пиктограмму в правой верхней части экрана

Выберите пункт Дополнения

Откроется список установленных расширений. Необходимо найти расширение «КриптоПро ЭЦП». Переключатель справа должен быть в состоянии Вкл.

Драйвер носителя электронной подписи

Как правило, драйвер носителя Вашей электронной подписи предоставляется удостоверяющим центром непосредственно при выдаче подписи. Если Вы по каким-либо причинам не получили драйвер, Вы можете загрузить и установить его самостоятельно. Ниже приведены инструкции по установке наиболее часто встречающихся типов носителей – eToken и Rutoken.

Если Вы получили подпись на носителе какого-либо другого типа или не можете определить тип своего носителя, пожалуйста, обратитесь за рекомендациями в техническую поддержку своего удостоверяющего центра.

Примечание: если Вы получили электронную подпись без носителя (на обычной флешке), драйвер устанавливать не нужно.

Для работы с Личным кабинетом на официальном сайте Росфинмониторинга используется квалифицированный сертификат руководителя организации или специального должностного лица, ответственного за реализацию правил внутреннего контроля. Сертификат записывается на персональные идентификаторы (далее – носители). Рекомендуется использовать сертифицированные ФСТЭК России носители ключевой информации типа eToken или Rutoken.

Настройка рабочего места пользователя производится в зависимости от типа используемого носителя. Как правило, тип используемого носителя можно определить визуально по надписи на носителе.

Также тип указывается в документах при получении сертификата электронной подписи. Кроме этого его можно уточнить в удостоверяющем центре, выдавшем сертификат.

Установка драйвера носителя типа eToken

Драйвер для носителей типа eToken называется eToken PKI Client и обычно поставляется в комплекте с eToken.

Для установки запустите скачанный файл и следуйте указаниям установщика.

Выберите в списке русский язык и нажмите Next для продолжения установки.

Далее нужно выбрать пункт I accept the license agreement и нажать Next.

На следующем шаге необходимо выбрать папку для установки программного обеспечения либо согласиться с параметрами по умолчанию:

После нажатия Next запустится процесс инсталляции приложения:

по завершении которого установщик завершит свою работу:
Для выхода из программы установки следует нажать кнопку Finish.

Установка драйвера носителя типа Rutoken

Установочный файл обычно поставляется в комплекте с носителем электронной подписи, также его можно скачать с официального сайта разработчика. Запустите скачанный файл и следуйте указаниям установщика.

Нажмите Установить и подождите завершения установки.

По завершении установки нажмите Готово.

Настройка сертификатов на рабочем месте

Сертификат должностного лица организации

Для работы с Личным кабинетом на официальном сайте Росфинмониторинга необходимо провести установку личного сертификата на Ваш компьютер. Под установкой личного сертификата понимается установка сертификата в хранилище Личные с формированием ссылки на закрытый ключ, соответствующий данному сертификату.

Выполните Пуск ⇒Программы ⇒ КриптоПро ⇒ КриптоПро CSP и перейдите на вкладку Сервис:

и нажмите кнопку Просмотреть сертификаты в контейнере. Система отобразит окно «Сертификаты в контейнере закрытого ключа».

При этом Имя ключевого контейнера вводится вручную или выбирается из списка при помощи кнопки Обзор. После нажатия кнопки Далее система отобразит окно «Сертификаты в контейнере закрытого ключа».

Нажмите кнопку Установить. Сертификат будет установлен в хранилище «Личные» текущего пользователя.

Примечание: если вы используете Windows XP или Windows Vista, в открывшемся окне может отсутствовать кнопка Установить. В этом случае следует еще раз нажать Свойства:

Дальше следуйте указаниям мастера импорта сертификатов:

Если сертификат уже есть в хранилище, будет выдано предупреждение о перезаписи прежнего сертификата.

В этом случае следует нажать Да.

Более подробная инструкция по установке, настройке и проверке личного сертификата пользователя приведена в официальной инструкции по использованию СКЗИ «КриптоПро CSP».

Корневой сертификат Головного удостоверяющего центра Министерства связи и массовых коммуникаций РФ

Для скачивания нужно в открывшемся окне нажать на ссылку Отпечаток.

Читайте также:  Настройки блютуз для мтс

Для запуска процесса установки Вам необходимо дважды щелкнуть левой кнопкой мыши по скачанному файлу корневого сертификата.

В открывшемся окне свойств сертификата нажмите кнопку Установить сертификат.

Далее следуйте указаниям мастера импорта сертификатов.

Сертификат следует установить в хранилище «Доверенные корневые центры сертификации».

Кросс-сертификаты «УЦ 1 ИС ГУЦ» и «УЦ 2 ИС ГУЦ» Министерства связи и массовых коммуникаций РФ

Файлы кросс-сертификатов можно скачать на той же странице, что и корневой сертификат Головного УЦ.

В открывшейся вкладке следует найти раздел ПАК «УЦ 1 ИС ГУЦ» и нажать на ссылку Отпечаток:

Требуется установить все такие же сертификаты ПАК «УЦ 1 ИС ГУЦ».

Кросс-сертификаты «УЦ 1 ИС ГУЦ» следует установить в хранилище «Промежуточные центры сертификации».
Далее на этой же странице следует найти раздел ПАК «УЦ 2 ИС ГУЦ» и нажать на ссылку Отпечаток:

Требуется установить все такие же сертификаты ПАК «УЦ 2 ИС ГУЦ». Установка аналогично ПАК «УЦ 1 ИС ГУЦ».

Кросс-сертификат Вашего удостоверяющего центра.

Кросс-сертификат удостоверяющего центра, выпустившего Вашу электронную подпись, Вы можете самостоятельно скачать с портала уполномоченного федерального органа в области использования электронной подписи (далее – Портал УФО).

Для этого на открывшейся странице в разделе «Аккредитация» далее «Аккредитованные УЦ» в поле Название введите название своего удостоверяющего центра и нажмите Применить.

В открывшемся окне с результатами поиска нажмите на значок лупы слева от названия Вашего удостоверяющего центра:

Дождитесь загрузки страницы Вашего удостоверяющего центра на Портале УФО и нажмите на Отпечаток кросс-сертификата Вашего удостоверяющего центра.

Примечание: если на странице Вашего удостоверяющего центра на Портале УФО указано несколько ПАКов и вы затрудняетесь в выборе правильного, можно скачать и установить все действующие сертификаты. Установку следует производить только в хранилище Промежуточные центры сертификации.

Для скачивания и установки выбирать следует только тот сертификат, срок действия которого уже наступил и еще не истек:

Если на странице у всех кросс-сертификатов Вашего удостоверяющего центра срок действия еще не наступил или уже истек, обратитесь за разъяснениями в техническую поддержку удостоверяющего центра.

Сертификат устанавливается в хранилище «Промежуточные центры сертификации». Примечание: если Вы не знаете, как называется Ваш удостоверяющий центр или не можете найти его в результатах поиска, попробуйте искать по псевдониму ПАКа. Сделать это можно следующим образом:

Выполните Пуск – Все программы – КриптоПро – Сертификаты. Откройте вкладку Сертификаты – текущий пользователь – Личное – Реестр – Сертификаты:

Дважды щелкните левой кнопкой мыши по строке с Вашим сертификатом и откройте вкладку Состав.

Выберите поле Издатель и скопируйте значение параметра CN:

Вставьте скопированное значение в поле Псевдоним ПАКа на Портале УФО и нажмите Применить:

Если результаты поиска пусты, проверьте, правильно ли вы скопировали значение поля CN и повторите попытку. Если значение скопировано верно, но в результатах поиска по-прежнему ничего не отображается, обратитесь в техническую поддержку своего удостоверяющего центра.

Проверка правильности установки сертификатов

Откройте Пуск – Все программы – КриптоПро – Сертификаты

Перейдите на вкладку Личные хранилища Сертификаты – текущий пользователь:

Дважды щелкните по Вашему сертификату в списке, перейдите на вкладке Путь сертификации и убедитесь, что цепочка выстроена правильно. Она может иметь следующий вид:

  1. Головной удостоверяющий центр – – – :
  2. Головной удостоверяющий центр – – :

Перейдите на вкладку Доверенные корневые центры и убедитесь, что в списке присутствует Головной удостоверяющий центр. Если присутствуют корневые сертификаты Вашего удостоверяющего центра, удалите их.

Примечание: иногда наличие корневого сертификата удостоверяющего центра требуется для корректной работы с другими приложениями, использующими электронную подпись (например, в системах электронного документооборота). В таком случае в операционной системе Windows нужно создать отдельного пользователя с правами администратора или использовать другой компьютер для работы ТОЛЬКО в Личном кабинете РФМ и настраивать рабочее место только для этого пользователя в соотвествии с инструкцией.

Перейдите на вкладку Промежуточные центры сертификации и убедитесь, что в списке присутствуют кросс-сертификаты УЦ 1 ИС ГУЦ, УЦ 2 ИС ГУЦ и Вашего удостоверяющего центра.

Если какой-либо из этих параметров не соответствует действительности (наименования нечитаемые, ошибки в названии вашего УЦ или неправильное имя организации либо ФИО сотрудника, которому выдан сертификат), Вам следует обратиться в техническую поддержку Вашего удостоверяющего центра.

Если не помогло, то ВО ВСЕХ ПАПКАХ удалите сертификат Вашего удостоверяющего центра и повторно установите его в соответствии с инструкцией п. 3.8 (строго в хранилище «Промежуточные центры сертификации»)

Если все вышеперечисленные шаги не помогли, то зарегистрируйте заявку в техническую поддержку через Личный кабинет на официальном сайте Росфинмониторинга, приложив скриншоты следующих вкладок, войдя в программу Пуск -> Все программы -> КриптоПро -> Сертификаты:

Сертификаты — текущий пользователь: 1) Доверенные корневые центры сертификации-> Реестр-> Сертификаты; 2) Промежуточные центры сертификации-> Реестр-> Сертификаты; 3) Личное –> Реестр-> Сертификаты; двойной щелчок по Вашему сертификату – вкладки: а-Общие; б-Путь сертификации; в-Состав-> идентификатор ключа центра сертификатов (кликнуть по нему);

В результате получится 5 скриншотов.

Если все вышеперечисленные шаги не выявили ошибок настройки, рабочее место пользователя готово для работы с Личным кабинетом на официальном сайте Росфинмониторинга.

Источник

Adblock
detector