Бесплатная консультация:
Главная \ База знаний \ Пошаговая инструкция по настройке рабочего места в Личном кабинете Росфинмониторинга

Инструкция для пользователя Личного кабинета

#Общие требования к настройке рабочего места

#Параметры рабочей станции

#Установка и настройка программного обеспечения

#Настройка сертификатов на рабочем месте

#Проверка правильности установки сертификатов

Общие требования к настройке рабочего места

Компьютер, с которого будет осуществлять доступ к Личному кабинету на официальном сайте Росфинмониторинга, должен соответствовать следующим требованиям:

  • Установлена операционная система (ОС) Windows 7 или выше;
  • Сделана отдельная учетная запись пользователя в Windows для взаимодействия с Личным кабинетом на официальном сайте Росфинмониторинга;
  • Обеспечен доступ к сети Интернет напрямую или произведены настройки прокси-сервера или межсетевого экрана;
  • Установлено следующее ПО:
  • Microsoft Framework 4.7.2;
  • СКЗИ «КриптоПро CSP» и ЭЦП Browser plug-in;
  • Веб-браузер; 
  • Драйвер для носителя электронной подписи (eToken или Rutoken);

Установлены и настроены сертификаты:

  • должностного лица организации;
  • корневой сертификат Головного удостоверяющего центра (УЦ) Минкомсвязи;
  • кросс-сертификаты «УЦ1 ИС ГУЦ» и «УЦ2 ИС ГУЦ» Минкомсвязи;
  • кросс-сертификат Вашего удостоверяющего центра.

Параметры рабочей станции

Операционная система

1.Компьютер, с которого осуществляется доступ к Личному кабинету на официальном сайте Росфинмониторинга, должен работать под управлением ОС Windows (рекомендуемая версия OC – Windows 7 или выше).

Внимание: При работе с Личным кабинетом на официальном сайте Росфинмониторинга с использованием Windows XP могут возникать трудности, по причине того, что данная ОС устарела и более не поддерживается Microsoft.

2. Пользователь операционной системы Windows должен иметь права администратора, если таких прав нет, то обратитесь к вашему системному администратору.

3. Если с данного компьютера происходит отправка отчётов с использованием сертификата (ЭП) в другие органы, то необходимо использовать другой отдельный ПК или на этом же сделать другую учётную запись (второго пользователя) в Windows.

Доступ к сети Интернет

Доступ к сети Интернет на компьютере, на котором планируется настроить рабочее место пользователя Личного кабинета на официальном сайте Росфинмониторинга, должен осуществляться напрямую, т.е. без использования прокси-сервера.

В случае если доступ в Интернет осуществляется через корпоративную сеть использующую прокси-сервер или межсетевой экран (файрвол, брандмауэр), необходимо открыть порты (TCP/IP) для доступа к IP адресам:

188.254.86.133 (порты 80 и 443) - Web-сайт Росфинмониторинга

188.254.86.136 (порты 80, 443 и 8081) - Личный кабинет пользователя на официальном сайте Росфинмониторинга.

Установка и настройка программного обеспечения

Microsoft .NET Framework

Наличие последней версии Microsoft Framework для вашей ОС. В случае отсутствия пакет необходимо скачать и установить с официального сайта. На 01.04.2019 последняя версия - Microsoft .NET Framework 4.7.2 (по ссылке ознакомьтесь с системными требованиями). 

Версию .NET Framework можно просмотреть, открыв Пуск – Панель управления – Программы и компоненты (Установка и удаление программ):

СКЗИ «КриптоПро CSP»

Для использования механизма подписания документов средствами электронной подписи на Вашем компьютере должен быть установлено средство криптографической защиты  информации (СКЗИ) «КриптоПро CSP» версии 4.0.9963 (R4) или выше.

СКЗИ «КриптоПро CSP» является платным и может быть получено следующими способами:

  • В удостоверяющем центре, при получении сертификата квалифицированной ЭП.
  • У компании-разработчика СКЗИ «КриптоПро CSP» (на сайте разработчика можно скачать условно-бесплатную версию с периодом бесплатной пробной эксплуатации 3 месяца) или у официального дилера. 

КриптоПро ЭЦП Browser plug-in

Установочный файл плагина можно скачать на странице «КриптоПро ЭЦП - Загрузка файлов». Для установки запустите скачанный файл и нажмите кнопку Да. После нажатия кнопки Да на ваш компьютер будет установлен Browser plug-in:

Веб-браузер

Для входа в Личный кабинет Вы можете использовать любой из перечисленных браузеров последней версии: Google Chrome, Mozilla Firefox или Яндекс Браузер. В целях безопасности некоторые функции Личного кабинета доступны пользователям при предъявлении сертификата электронной подписи. В этом случае, используемый Вами браузер должен поддерживать https соединение в соответствии с ГОСТ Р 34.10-2012. Это может быть Яндекс Браузер, настроенный в соответствии с рекомендациями производителя.

ВНИМАНИЕ! Если вы используете Яндекс Браузер, необходимо проверить включено ли расширение «КриптоПро ЭЦП».

Для этого нажмите пиктограмму   в правой верхней части экрана

Выберите пункт Дополнения


Откроется список установленных расширений. Необходимо найти расширение «КриптоПро ЭЦП». Переключатель справа должен быть в состоянии Вкл.

Драйвер носителя электронной подписи

Как правило, драйвер носителя Вашей электронной подписи предоставляется удостоверяющим центром непосредственно при выдаче подписи. Если Вы по каким-либо причинам не получили драйвер, Вы можете загрузить и установить его самостоятельно. Ниже приведены инструкции по установке наиболее часто встречающихся типов носителей – eToken и Rutoken.

Если Вы получили подпись на носителе какого-либо другого типа или не можете определить тип своего носителя, пожалуйста, обратитесь за рекомендациями в техническую поддержку своего удостоверяющего центра.

Примечание: если Вы получили электронную подпись без носителя (на обычной флешке), драйвер устанавливать не нужно.

Для работы с Личным кабинетом на официальном сайте Росфинмониторинга используется квалифицированный сертификат руководителя организации или специального должностного лица, ответственного за реализацию правил внутреннего контроля. Сертификат записывается на персональные идентификаторы (далее – носители). Рекомендуется использовать сертифицированные ФСТЭК России носители ключевой информации типа eToken или Rutoken. 

Настройка рабочего места пользователя производится в зависимости от типа используемого носителя. Как правило, тип используемого носителя можно определить визуально по надписи на носителе.      

Также тип указывается в документах при получении сертификата электронной подписи. Кроме этого его можно уточнить в удостоверяющем  центре, выдавшем сертификат.

Установка драйвера носителя типа eToken

Драйвер для носителей типа eToken называется eToken PKI Client и обычно поставляется в комплекте с eToken.

Для установки запустите скачанный файл и следуйте указаниям установщика.

Выберите в списке русский язык и нажмите Next для продолжения установки.

Далее нужно выбрать пункт I accept the license agreement и нажать Next.

На следующем шаге необходимо выбрать папку для установки программного обеспечения либо согласиться с параметрами по умолчанию:

После нажатия Next запустится процесс инсталляции приложения:

по завершении которого установщик завершит свою работу:
Для выхода из программы установки следует нажать кнопку Finish.

Установка драйвера носителя типа Rutoken

Установочный файл обычно поставляется в комплекте с носителем электронной подписи, также его можно скачать с официального сайта разработчика. Запустите скачанный файл и следуйте указаниям установщика.

Нажмите Установить и подождите завершения установки.

По завершении установки нажмите Готово.

Настройка сертификатов на рабочем месте

Сертификат должностного лица организации

Для работы с Личным кабинетом на официальном сайте Росфинмониторинга необходимо провести установку личного сертификата на Ваш компьютер. Под установкой личного сертификата понимается установка сертификата в хранилище Личные с формированием ссылки на закрытый ключ, соответствующий данному сертификату.

Выполните Пуск ⇒Программы ⇒ КриптоПро ⇒ КриптоПро CSP и перейдите на вкладку Сервис:

и нажмите кнопку Просмотреть сертификаты в контейнере. Система отобразит окно «Сертификаты в контейнере закрытого ключа».

При этом Имя ключевого контейнера вводится вручную или выбирается из списка при помощи кнопки Обзор. После нажатия кнопки Далее система отобразит окно «Сертификаты в контейнере закрытого ключа».

Нажмите кнопку Установить. Сертификат будет установлен в хранилище «Личные» текущего пользователя. 

Примечание: если вы используете Windows XP или Windows Vista, в открывшемся окне может отсутствовать кнопка Установить. В этом случае следует еще раз нажать Свойства:

Дальше следуйте указаниям мастера импорта сертификатов:

Если сертификат уже есть в хранилище, будет выдано предупреждение о перезаписи прежнего сертификата.

В этом случае следует нажать Да. 

Более подробная инструкция по установке, настройке и проверке личного сертификата пользователя приведена в официальной инструкции по использованию СКЗИ «КриптоПро CSP».

Корневой сертификат Головного удостоверяющего центра Министерства связи и массовых коммуникаций РФ

Для скачивания нужно в открывшемся окне нажать на ссылку Отпечаток.

Для запуска процесса установки Вам необходимо дважды щелкнуть левой кнопкой мыши по скачанному файлу корневого сертификата. 

В открывшемся окне свойств сертификата нажмите кнопку Установить сертификат. 

Далее следуйте указаниям мастера импорта сертификатов.

Сертификат следует установить в хранилище «Доверенные корневые центры сертификации». 

Кросс-сертификаты «УЦ 1 ИС ГУЦ» и «УЦ 2 ИС ГУЦ» Министерства связи и массовых коммуникаций РФ

Файлы кросс-сертификатов можно скачать на той же странице, что и корневой сертификат Головного УЦ.

В открывшейся вкладке следует найти раздел ПАК "УЦ 1 ИС ГУЦ" и нажать на ссылку Отпечаток:

Требуется установить все такие же сертификаты ПАК "УЦ 1 ИС ГУЦ".

Кросс-сертификаты «УЦ 1 ИС ГУЦ» следует установить в хранилище «Промежуточные центры сертификации».
Далее на этой же странице  следует найти раздел ПАК «УЦ 2 ИС ГУЦ» и нажать на ссылку Отпечаток:

Требуется установить все такие же сертификаты ПАК "УЦ 2 ИС ГУЦ". Установка аналогично ПАК "УЦ 1 ИС ГУЦ".

Кросс-сертификат Вашего удостоверяющего центра.

Кросс-сертификат удостоверяющего центра, выпустившего Вашу электронную подпись, Вы можете самостоятельно скачать с портала уполномоченного федерального органа в области использования электронной подписи (далее – Портал УФО).

Для этого на открывшейся странице в разделе «Аккредитация» далее «Аккредитованные УЦ» в поле Название введите название своего удостоверяющего центра и нажмите Применить.

В открывшемся окне с результатами поиска нажмите на значок лупы слева от названия Вашего удостоверяющего центра:

Дождитесь загрузки страницы Вашего удостоверяющего центра на Портале УФО и нажмите на Отпечаток кросс-сертификата Вашего удостоверяющего центра.

Примечание: если на странице Вашего удостоверяющего центра на Портале УФО указано несколько ПАКов и вы затрудняетесь в выборе правильного, можно скачать и установить все действующие сертификаты. Установку следует производить только в хранилище Промежуточные центры сертификации.

Для скачивания и установки выбирать следует только тот сертификат, срок действия которого уже наступил и еще не истек:

Если на странице у всех кросс-сертификатов Вашего удостоверяющего центра срок действия еще не наступил или уже истек, обратитесь за разъяснениями в техническую поддержку удостоверяющего центра.

Сертификат устанавливается в хранилище «Промежуточные центры сертификации». Примечание: если Вы не знаете, как называется Ваш удостоверяющий центр или не можете найти его в результатах поиска, попробуйте искать по псевдониму ПАКа. Сделать это можно следующим образом:

Выполните Пуск – Все программы – КриптоПро – Сертификаты. Откройте вкладку Сертификаты – текущий пользователь – Личное – Реестр – Сертификаты:

Дважды щелкните левой кнопкой мыши по строке с Вашим сертификатом и откройте вкладку Состав.

Выберите поле Издатель и скопируйте значение параметра CN:

Вставьте скопированное значение в поле Псевдоним ПАКа на Портале УФО и нажмите Применить:

Если результаты поиска пусты, проверьте, правильно ли вы скопировали значение поля CN и повторите попытку. Если значение скопировано верно, но в результатах поиска по-прежнему ничего не отображается, обратитесь в техническую поддержку своего удостоверяющего центра.

Проверка правильности установки сертификатов

Откройте Пуск – Все программы – КриптоПро – Сертификаты

Перейдите на вкладку Личные хранилища Сертификаты – текущий пользователь:

Дважды щелкните по Вашему сертификату в списке, перейдите на вкладке Путь сертификации и убедитесь, что цепочка выстроена правильно. Она может иметь следующий вид:

  1. Головной удостоверяющий центр – <Сертификат УЦ 1 ИС ГУЦ или УЦ 2 ИС ГУЦ> – <Сертификат Вашего удостоверяющего центра> – <Ваш сертификат>: 
  2. Головной удостоверяющий центр – <Сертификат Вашего удостоверяющего центра> – <Ваш сертификат>:

Перейдите на вкладку Доверенные корневые центры и убедитесь, что в списке присутствует Головной удостоверяющий центр.  Если присутствуют корневые сертификаты Вашего удостоверяющего центра, удалите их. 

Примечание: иногда наличие корневого сертификата удостоверяющего центра  требуется для корректной работы с другими приложениями, использующими электронную подпись (например, в системах электронного документооборота). В таком случае в операционной системе Windows нужно создать отдельного пользователя с правами администратора или использовать другой компьютер для работы ТОЛЬКО в Личном кабинете РФМ и настраивать рабочее место только для этого пользователя в соотвествии с инструкцией.

Перейдите на вкладку Промежуточные центры сертификации и убедитесь, что в списке присутствуют кросс-сертификаты УЦ 1 ИС ГУЦ, УЦ 2 ИС ГУЦ и Вашего удостоверяющего центра.

Если какой-либо из этих параметров не соответствует действительности (наименования нечитаемые, ошибки в названии вашего УЦ или неправильное имя организации либо ФИО сотрудника, которому выдан сертификат), Вам следует обратиться в техническую поддержку Вашего удостоверяющего центра.

Если не помогло, то ВО ВСЕХ ПАПКАХ удалите сертификат Вашего удостоверяющего центра и повторно установите его в соответствии с инструкцией п. 3.8 (строго в хранилище "Промежуточные центры сертификации")

Если все вышеперечисленные шаги не помогли, то зарегистрируйте заявку в техническую поддержку через Личный кабинет на официальном сайте Росфинмониторинга, приложив скриншоты следующих вкладок, войдя в программу Пуск -> Все программы -> КриптоПро -> Сертификаты:

Сертификаты - текущий пользователь: 1) Доверенные корневые центры сертификации-> Реестр-> Сертификаты; 2) Промежуточные центры сертификации-> Реестр-> Сертификаты; 3) Личное –> Реестр-> Сертификаты; двойной щелчок по Вашему сертификату – вкладки: а-Общие; б-Путь сертификации; в-Состав-> идентификатор ключа центра сертификатов (кликнуть по нему);

В результате получится 5 скриншотов.

Если все вышеперечисленные шаги не выявили ошибок настройки, рабочее место пользователя готово для работы с Личным кабинетом на официальном сайте Росфинмониторинга.

Яндекс.Метрика ;