"Деньгами надо управлять, а не служить им"
Сенека Луций Анней Младший
Skip Navigation LinksРазделы сайта : Обмен электронными документами : Программное обеспечение. Информация
Разделы сайта
Skip Navigation Links.
300 лет Кемеровской области
В данном разделе предоставлена информация позволяющая решить ряд часто возникающих вопросов при работе с программой КИС УФ.

В комплект программы входит CryptoPro 3.6 и Microsoft Framework 2.0.
  • Microsoft Framework 2.0 (разработан компанией Microsoft) является исключительно платформой для программы КИС УФ, не требующей от пользователя никаких интерактивных действий.
  • CryptoPro 3.6 является дополнительным компонентом, разработанным сторонней организацией КриптоПро, предназначенным для обеспечения безопасности при работе с программой. Безопасность осуществляется с помощью организации защищенного канала в сети интернет, так называемой частной приватной сетью (в англ. Virtual Private Network, сокращенно VPN). А также с помощью электронно-цифровой подписи (ЭЦП) документа системы, позволяющей однозначно установить пользователя ответственного за действием над документом (изменение, принятие, утверждение). Таким образом все криптографические действия в программе КИС УФ выполняются посредством взаимодействия с компонентом CryptoPro и без его наличия, программа работать НЕ БУДЕТ. CryptoPro 3.6 имеет сервисный интерфейс обслуживания, доступ к которому можно получить после его установки в через "Панель управления" (Пуск->Панель управления->КриптоПро CSP). Далее мы рассмотрим ряд сервисных операции по работе с контейнерами ключей пользователя.    
  • Примечательной особенностью КИС УФ является наличие так называемой "Служба обновления модулей Finnkz", главной задачей которой является отслеживание и изменение программных компонентов КИС УФ  у пользователя. Таким образом отпадает необходимость повторной переустановки всей программы при её изменении. Служба обновления работает по протоколу HTTP и использует настройки указанные в Свойствах обозревателя установленным по умолчанию. Таковым является Microsoft Internet Explorer, настройки которого можно задать в "Панель управления->Свойства обозревателя". Если у вас в сети используется прокси-сервер HTTP и вам требуется доуточнить параметры, вы можете воспользоватся следующей рекомендацией:
    в каталоге службы (по умолчанию C:\Program files\finnkz_update) создать файл proxy (C:\Program files\finnkz_update\proxy) и внести в него следующее содержимое

  • <?xml version="1.0" standalone="yes" ?>
    <Proxy>
    <server>IP-адрес или имя прокси-сервера</server>
    <port>порт прокси-сервера</port>
    <login>Имя пользователя для доступа к прокси-серверу</login>
    <password>Пароль пользователя для доступа к прокси-серверу</password>
    </Proxy>

    Если авторизация пользователя не предусмотрена, тогда тэги login и password указывать нет необходимости.

    Также в каталоге службы есть файл настроек setting (C:\Program files\finnkz_update\setting), который по умолчанию имеет следующее содержимое:
    <?xml version="1.0" standalone="yes" ?>
    <settings>
    <options>
    <DirApplication>C:\Program Files\Finnkz Studio 2009</DirApplication>
    <TimeUpdate>1</TimeUpdate>
    <TimeReplace>1</TimeReplace>
    <EventName>FinnkzStudioUpdateReady</EventName>
    <Debug>0</Debug>
    </options>
    </settings>

    где DirApplication - каталог с файлами программы;
      TimeUpdate - интервал через который будет осуществляться проверка наличия новых компонентов (задается в секундах);
      TimeReplace - интервал через который будет осуществляться попытка замены полученных на предыдущем этапе (этап обновления) модулей (задается в секундах);
      EventName - зарезервирован,и изменению не подлежит;
      Debug - включает в журнал событии (Панель управления->Администрирование->Просмотр событий->Приложение) отладочную информацию.

    После внесения изменений, службу необходимо перезапустить (Панель управления->Администрирование->Службы).
    Рассмотрим как работает служба обновления. Каждые TimeUpdate секунд, при обнаружении новых компонентов служба скачивает их с узла обновления в каталог службы, затем через каждые TimeReplace секунд пытается их записать в каталог программы. Если служба не может скопировать новые программные модули в каталог программы, тогда она выдает сообщение пользователю. У обновляемых модулей программы есть два статуса, "критическое обновление" и "некритическое обновление". Статус обновления выставляет разработчик модуля (специалист отдела АСФР), а также он может задать комментарии к данному обновлению. В случае обновления модуля со статусом "критическое обновления", конечный пользователь видит окно перекрывающее всё рабочее пространство программы, таким образом привлекая внимание к тому, что необходимо закрыть программу для выполнения обновления модулей. Если же обновляемый модуль со статусом "некритическое обновление", тогда в трее (область где расположены часы на рабочем столе) выводится информационное сообщение об изменившимся модуле и при отключенной программе он обязательно будет обновлен.
    Важно понимать, что при отключенной службе, компоненты программы обновлятся не будут. Это черевато выдачей ошибок несоответсвием форм и клиентского кода с серверным, т.е. рассинхронизация с сервером и отсутвствие целостности данных, приводящим к постоянным ошибкам и некомфортной работе в программе.
В программе реализована фоновая консоль команд (сервис), которая позволяет выполнить сервисную операцию по организации установки лицензий КриптоПро.
По умолчанию после первой установки в системе компонента CryptoPro 3.6. устанавливается срок демо использования равный 3-м месяцам. Таким образом после истечения 3-х месяцев с момента установки, компонент перестанет работать, соответственно перестанет и работать программа КИС УФ. Чтобы этого не произошло в программе предусмотрен механизм установки лицензий CryptoPro для обеспечения стабильной работы программы. К сожалению как показывает практика не все удосуживаются читать, предлагаемую и информацию как на сайте, так и в бумажных вариантах памяток пользователю. Ситуация такова, что не многие в соответсвии с рекомендациями выполняют настройку антивирусного программного обеспечения установленных на компьютерах пользователя. В связи с этим фоновая консоль команд попросту не запускается, так как блокируется встроенным файерволом. Чтобы этого не происходило давайте вспомним как получить основные рекомендации по настройке антивируса. Для этого нужно совсем немного:
    Достаточно вставить носитель с ключами пользователя (флэшка или дискета) и запустить программу Internet Explorer,
    затем набрать адрес нашего сайта (www.finnkz.ru) и войти в личный раздел, указав данные приложения в акте о выдаче сертификата (логин и пароль).     Далее переходим в раздел сайта "Программное обеспечение", где находятся вся информация по настройке антивируса, без авторизации на сайте эта информация недоступна, по соображениям безопасности.

В программе предусмотрено автоматическое продление сертификата пользователя VPN. Каждый раз при запуске программы выполняется проверка срока истечения сертификата пользователя. При условии что сертификат истекает через месяц, пользователю предлагается создать новую заявку на сертификат. Заявка на новый сертификат создается из данных текущего рабочего сертификата, который будет обновляться(далее текущий сертификат). Затем полученная заявка автоматически подписывается ЭЦП с использованием текущего сертификата. После этого уже подписанная заявка отправляется в Центр сертификации Финансового управления и ставится в очередь на обработку.
Текущий сертификат, по истечению срока его действия становится не рабочим. Таким образом у пользователя есть месяц на продления сертификата.
ВАЖНО!!! Программа работает по принципу 1 носитель ключей (флэшка, дискета) - 1 пользователь, поэтому обновив сертификат с использованием одного носителя ключей НА ДРУГИХ ДУБЛИРУЮЩИХ НОСИТЕЛЯХ ВОЗМОЖНОСТИ РАБОТАТЬ НЕ БУДЕТ. Поэтому вопросы "Что делать? И как поступить в данном случае?" относятся к ответственности пользователя, так как за носители ключей (дискеты, флэшки) персонально отвечает каждый пользователь (расписавшийся в акте о получении). Ответ на этот вопрос практически всегда один "Есть копия носителя, на которой рабочий (обновленный) сертификат. У кого? знает только тот, кто создавал их дубли". Если всё таки вы упустили момент (периодом в месяц), когда можно было сертификат продлить, то вы можете:
1) Взять носитель ключей пользователя, сертификат которого рабочий (т.е. не истек срок использования), вставить его.
2) Установить VPN соединение (Панель управления->Сетевые подключения->Финансовое управление).
3) Поменять системную дату, тем самым создать ситуацию, когда истекший сертификат можно было обновить.
4) Извлечь носитель, который использовался для установки VPN соединения (VPN-соединения разрывать ни в коем случае нельзя).
5) Вставить носитель с сертификатом, который следует продлить (тот что уже истек).
6) Запустить программу Finnkz Studio.
7) Ждать запроса на создание заявки, затем согласится с предложенным (программу ни в коем случае не закрываем).
8) Ждать ответа о том что заявка успешно поставлена в обработку.
9) Выйти из программы, от предложение разорвать VPN-соединения категорически отказываемся (оно нам ещё нужно).
10) Позвонить в службу поддержки (356-363), и попросить обработать заявку вне очереди (сообщаем код клиента, ФИО пользователя).
11) После обработки заявки оператором Центра сертификации, снова запустить программу.
12) Ждать сообщение о том, что новый сертификат успешно установлен в системе.
13) После этого можете привести в порядок системную дату и вернуть носитель ключей пользователю (смотри шаг 1).
14) ОБЯЗАТЕЛЬНО СДЕЛАЙТЕ КОПИЮ НОСИТЕЛЯ С УЖЕ УСТАНОВЛЕННЫМ НОВЫМ СЕРТИФИКАТОМ и ХРАНИТЕ ЕЁ ДО СЛЕДУЮЩЕГО ОБНОВЛЕНИЯ СЕРТИФИКАТА.

Сертификат пользователя действителен 1 год с момента его выдачи.


Рассмотрим работу с оснастками "Сертификаты" и "КриптоПро CSP"
Для просмотра установленных сертификатов в системе используются системные хранилища. Доступ к которым можно получить набрав команду certmgr.msc (оснастка "Сертификаты") или же воспользоваться компонентом "Свойства обозревателя" (Пуск->Панель управления->Свойства обозревателя>Содержание->Сертификаты). Случаются ситуации, когда за рабочим местом появляется другой пользователь и программа не хочет работать с его носителем ключей (ошибка "не найден сертификат"). В большинстве случаев это происходит потому, что программа в случае установленного одного единственного сертификата считает его правильным. А так как сертификат напрямую связан с контейнером ключей (флэшкой, дискетой), который он не находит (пользователь работавшей на данном месте пересел и забрал с собой свой ключевой носитель) программа выдает ошибку. По хорошему пользователь должен был выполнить сервисную процедуру в программе (меню Параметры->Сертификаты->Удалить все сертификаты), освобождая место, но он этого не сделал.
В данной приведенной ситуации мы воспользуемся оснасткой "Сертификаты", раздел "Личные", чтобы найти сертификат выбывшего пользователя и удалить его из системы (клавиша delete). После этого при запуске, программа не обнаружив ни одного сертификата, предложит вставить новый ключевой контейнер, чтобы произвести с него установку сертификата нового пользователя.
В случае , когда на рабочем месте работают два пользователя, второго необходимо доставить с программы КИС УФ меню "Параметры->Сертификаты->Установить сертификат", перед нажатием на это меню поменяйте ключевой носитель на новый (того пользователя, который будет работать совместно с первым). Можно заметить, что при следующем запуске программы появится окно с выбором сертификата пользователя (2-а сертификата на выбор), соответственно выбранному из списка пользователю должен однозначно соответствовать носитель ключей (флэшка, дискета). Таким образом можно "доставлять" на одно рабочее место несколько сертификатов пользователей.

Альтернативой установки сертификатов с помощью программы, является использование оснастки "КриптоПро CSP" (Пуск->Панель управление->КриптоПро CSP). Для проведения манипуляции по установки сертификатов, необходимо пользоваться закладкой "Сервис".
Контейнеры ключей хранятся на носителях (флэшках, дискетах) в виде каталогов с именами по шаблону XXXXXXX.00N, т.е. первые 8 символов буквы латинского алфавита затем следует символ ".", далее 3 цифровых символа. Контейнер имеет такие параметры как "имя контейнера"(Дружественное имя),"уникальное имя контейнера" (содержит в себе имя каталога контейнера) и "сертификат"(сервисная функция КриптоПро). Стоит заметить что контейнер ключей пользователя может и не содержать сертификат.
Чтобы проверить есть ли в контейнере сертификат и установить его в системе, нужно в закладке "Сервис" нажать кнопку "Просмотреть сертификаты в контейнере", далее нажать кнопку "Обзор", выбрать необходимый контейнер, нажать "Далее". Если в данном контейнере сертификат присутствует, тогда необходимо нажать кнопку "Свойства", затем в открывшемся окне описания сертификата нажать кнопку "Установить сертификат", при импорте выбрать хранилище "Личные".

Если же сертификат в контейнере не найден, то необходимо сделать связку сертификата с контейнером вручную. Для этого нужно в закладке "Сервис" нажать кнопку "Установить личный сертификат", нажать "Далее", выбрать файл сертификата (по умолчанию сертификаты находятся на носителе в папке Depfin\CertResponse\Cert.ucu*, где "*" может быть 0,1,2.. и.т.д.), после нажатия кнопки "Обзор" следует выбрать выпадающий список "Тип файлов", равный "All Files". После выбора сертификата нажать кнопку "Далее". На экране отобразится информация по сертификату (запоминаем на кого сертификат), нажимаем "Далее". Выбираем ключевой контейнер нажав кнопку "Обзор", имя контейнера как правило совпадает с именем указанным в сертификате. Нажимаем "Далее" и устанавливаем сертификат в хранилище "Личные".
Если у вас возникают проблемы с контейнером ключей, т.е. вы выбрали сертификат, вставили дискету, а КриптоПро вам гсообщает, что носитель указан неверно, то вероятнее всего нужно сбросить пароли на контейнеры (пароли хранятся в реестре системы). Для этого необходимо из вкладки "Сервис" оснастки "КриптоПро" нажать кнопку "Удалить запомненные пароли", и отметив в появившемся окне все галочки нажать "ОК".


Часть описанных здесь проблем и их решение, носит повседневный характер. И ознакомление с данной информации во многом больше поможет системным администраторам, откинув ряд вопросов возникающих при обслуживании КИС УФ. 


Давайте быть реалистами, что касается выбора ключевых носителей, то с дискетами возникает проблем больше, чем с флэшками (ломаются, портятся, не читаются), а приобритение флэшек не является роскошью в данный момент. К тому же как показывает практика хранение ключей на флэшке (предназначенных только для хранения ключей), доставляет минимум проблем (не одного обращения о повторной выдаче в связи с выходом из строя).

Главное Финансовое управление Кемеровской области Официальный сайт администрации города Новокузнецк Официальный сайт администрации Кемеровской области Сайт Минфина РФ официальный интернет-портал правовой информации Переход на казначейское обслуживание систему казначейских платежей с 1 января 2021 года
Счетчик посещений
Всего: 247345
Сегодня: 31
Яндекс.Метрика

Финансовое управление г.Новокузнецка
Все права защищены
654080, г. Новокузнецк, ул. Кирова 71, тел: (3843) 32-16-24