СУФД: Решение типовых проблем при работе с СУФД портал
Небольшой FAQ по решению типичных проблем при работе с порталом СУФД. Информация взята с сайта УФК по Чувашской республике и немного переработана, всвязи с этим некоторые данные (ip-адреса, имена узлов) могут отличатся. Вместо имен узлов можно использовать ip-адреса. Желательно использовать браузер Mozilla Firefox, ибо стабильнее.
1. Не можем войти в СУФД, вводим логин и пароль,но при нажатии кнопки «Вход» ничего не происходит
Очистка файлов cookie, кэша браузера.
Удалить запомненные пароли в КриптоПРО.
Панель управления -> КриптоПРО -> вкладка «Сервис» -> кнопка «Удалить запомненные пароли» -> поставить галочку в пункте «Пользователя» и нажать на кнопку «ОК».
Очистка кэша Java.
Панель управления -> Java -> вкладка «General» -> кнопка «Settings» -> в появившемся окне нажать на кнопку «Delete files» -> нажать на кнопку «ОК».
Желательно проделывать эти процедуры каждый день, перед началом работы с порталом. А также проверить, не сбилось ли у вас системное время (дата, часовой пояс).
2. Нет соединения с порталом, хотя континент работает
Пропинговать ip-адресс 10.15.200.66, и если ping идет, проверить, прописаны ли в файле hosts (C:\WINDOWS\system32\drivers\etc\hosts) строки:
10.15.200.66 s1500w03.ufk15.roskazna.local s1500w03
10.15.200.66 sufd.s1500w03.ufk15.roskazna.local sufd
если нет, то их необходимо прописать и перезагрузить компьютер.
3. СУФД не работает, сервер не отвечает.
Возможно, из-за перезагрузки сервера СУФД в УФК. Первичная рекомендация подождать 10-15 минут, если вы все равно не смогли войти по истечению этого времени, позвонить в отдел информационных систем.
4. Портал просит сменить пароль, что делать
На странице для смены пароля ввести свой старый пароль и дважды новый (составленный вами в соответствии с памяткой выданной вам в отделе режима секретности и безопасности информации).
5. Пользователь блокирован
Обратиться в отдел режима секретности и безопасности информации.
6. Континент не работает
Проверить, установлен ли личный сертификат на Континент-АП.
Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».
Если нет, необходимо его установить, нажав правой кнопкой мыши на иконку Континент-АП в трее(правый нижний угол экрана), перейдя в пункт меню «Установить сертификат пользователя».
При отсутствии у вас данного сертификата обратиться в отдел режима секретности и безопасности информации.
7. Как установить личные сертификаты
Устанавливаются через КриптоПро.
Панель управления -> КриптоПро -> «Сервис» -> «Установить личный сертификат». По поводу сертификата обратиться в отдел режима секретности и безопасности информации.
8. Не подписывается документ
Проверить, установлены ли личные сертификаты пользователей в КриптоПро.
Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».
Проверить, соответствует ли версия Java рекомендуемой(как войти см. п.1 и нажимаете кнопку «About», должна быть 6 update 17 или выше).
Разрешен ли запуск Java, включены ли плагины Java( Для Internet Explorer: заходите во вкладку «Сервис»-> «Надстройки»-> «Панели инструментов и расширения», в появившемся меню все, что связано с Java, должно быть в состоянии «включено».
Если Mozilla Firefox, то во вкладке «Инструменты»-> пункт «Дополнения»-> во вкладках «Расширения» и «Плагины» все, что связано Java, также должно быть включено).
Отключено ли блокирование всплывающих окон(Для Internet Explorer: вкладка «Сервис»-> пункт «Блокирование всплывающих окон»-> в раскрывшемся меню первый пункт должен быть «Включить блокирование всплывающих окон», если же в первом пункте «Отключить блокирование всплывающих окон», то его необходимо кликнуть мышкой.
В Mozilla Firefox вкладка «Инструменты» -> «Настройки» -> вкладка «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК» ).
Сброс на стандартные настройки Java. В панели управления открываете Java(как войти см. п.1), кнопка «Settings», затем «Restore defaults» и «ОК».
Проверить, провели ли вы «Документарный контроль», соблюдается ли у вас очередность подписей.
Тот ли ключевой носитель у вас стоит.
Под тем ли пользователем вы вошли.
9. Проблемы c Java
Просмотреть также как в пункте 8: разрешено ли исполнение java, отключено ли блокирование всплывающих окон в браузере, корректная версия ли у вас Java стоит, включены ли плагины Java.
10. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»
Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.
11. Во время подписания документа «вылетает» ошибка «URL is NULL» либо любая другая, некорректно завершающая подписание
Заново установить личный сертификат. См. пункт 7.
12. Во время подписания «вылетает» окно КриптоПро, в котором написано, что указанный набор ключей не существует
Проверить, соответствует ли внешний носитель с ключом ЭЦП пользователю, работающему в СУФД. Если соответствует, заново установить личный сертификат пользователя и привязать его к ключевому носителю. См. пункт 7.
13. Не могу подписать вложения
Подписывать вложения нет необходимости, так как сам документ утверждается.
14. Как заполнять документ
В этом случае обращайтесь к вашему куратору функционального отдела.
15. Не сохраняется документ
Типичная ошибка связана с некорректным заполнением документа, документ не сохраняется из-за критических ошибок. Необходимо данные ошибки исправить, после чего документ можно будет сохранить.
16. Не импортируется документ в СУФД
Проверить в обязательном порядке форматы экспорта в ППО, откуда производится импорт документа. Требования к форматам файлов приведены на сайте Федерального казначейства.
17. Не виден документ в скроллере общего списка, не меняется статус документа после проведения каких-либо операций над ним
Необходимо обновить список документов, нажав на кнопку «Обновить список документов» в панели инструментов СУФД. Чтобы увидеть созданный документ, необходимо также обновить список документов, либо пролистать скроллер на следующую страницу просмотра.
18. Не могу найти документ
Проверить, в том ли разделе вы ищете документы. Удалить фильтры, обновить список документов, посмотреть, под тем ли вы полномочием находитесь, привязано ли к вашему логину данное полномочие. Уточнить у куратора функционального отдела, отправлен ли документ к вам.
19. Нет возможности просмотреть вложения в документах или сам документ не открывается.
Если у вас Internet Explorer 7,8,9 то нужно добавить в доверенные узлы два узла СУФД: s1500w03.ufk15.roskazna.local, sufd.s1500w03.ufk15.roskazna.local;
и сбросить настройки безопасности для этих узлов на низкий(Для этого входите во вкладку «Сервис» -> «Свойства обозревателя» -> вкладка «Безопасность» -> пункт «Надежные узлы» -> кнопка «Узлы», в появившемся окне добавляете два узла:
и жмете кнопку «Закрыть».
Чтобы сбросить уровень безопасности для надежных узлов на низкий, в пункте «Надежные узлы» жмете на кнопку «Другой»-> в выпадающем списке выбираете «Низкий» ->нажимаете кнопку «Сбросить»-> в окне предупреждения жмете кнопку «Да» и нажимаете «ОК», закрываете «Свойства обозревателя» ).
Если у вас Mozilla Firefoх, то во вкладке «Инструменты» -> «Настройки» -> «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК»
20. Не распечатываюся вложения
Заходите в документ, в котором имеются вложения, вкладка «Системные атрибуты», внизу есть поле «вложения», ставите галочку в поле «GUID» и жмете на кнопку «Напечатать».
21. Документ не проходит документарный контроль
При прохождении документарного контроля существуют 2 группы ошибок:
некритичные (желтые значки в списке ошибок) и критичные (красные значки в списке ошибок). Устранение критичных ошибок является обязательным условием для прохождения документарного контроля документа.
22. После проведения документарного контроля кнопка подписи неактивна.
После проведения документарного контроля Бизнес-статус должен стать «Введено», а Статус передачи «Введен».
1.Если Статус передачи «Отсутствует», то документарный контроль прошел некорректно. Необходимо такие документы откатить до статуса «Черновик» при помощи кнопки «Откат статуса передачи» и заново провести документарный контроль. После этого кнопка подписи должна стать активной.
2.Возможен второй вариант, если кнопка подписи неактивна, даже если документарный контроль прошел корректно. В таком случае нужно зайти в документ на редактирование и провести проверку документа при помощи кнопки «Проверить документ».После этого выйти из документа, обновить список документов, кнопка подписи должна стать активной.
23. Как выделить все документы
Выделяете один документ из списка и нажимаете Ctrl+A. После чего можете провести документарный контроль и подписание документов всей выделенной группы.
Если вам необходимо выделить не все, а несколько документов, зажимаете Ctrl и выделяете при помощи мыши те записи, которые вам нужны, при условии, что у вас записи расположены не по порядку.
Если необходимые вам записи распологаются одна за другой, зажимаете Shift и при помощи мыши выделяете документы.
24. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»
Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.
25. Не меняется статус документа более получаса
Удостоверится, что документ отправлен, созвониться с куратором функционального отдела.
26. Нет возможности подготовить документ без связи с УФК
Данная проблема присуща самой идее использования портала СУФД, так как используется интернет подключение к удаленным ресурсам казначейства. Документ рекомендуется предварительно готовить в программах клиента, предназначенных для ведения бухгалтерского учета (1:С, парус и др.), с последующим импортом в портал.
27. Какое ПО нужно использовать для работы в СУФД на ОС Windows 7
Желательно использовать браузер Mozilla Firefoх последней версии, Java 6.17, если не работает с данной версией, то версию более новую. Проверить, соблюдены ли рекомендации данные в пункте 8. Континент-АП версии 3.5, КриптоПро версии 3.6 (по поводу данных ПО обращаться в отдел режима секретности и безопасности информации).
28. Если постоянно выбрасывает при вводе логина и пароля на страницу авторизации на ОС Windows 7
Источник
Не зайти в СУФД через Континент TLS
- Сообщений: 8
- Спасибо получено: 0
Захожу в СУФД через Континент, выбираю личный сертификат, а дальше появляется сообщение
«При соединении с *****.sufd.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»
Получается зайти только если убрать s из https
Версия Mozilla 63.0.3
Через IE заходит без проблем
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
- —>
- Не в сети
- Сообщений: 250
- Репутация: 1
- Спасибо получено: 90
DAN пишет: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»
Ошибка при установлении защищённого соединения
При соединении с lk2012.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Решение:
Настройки — Дополнительные — Сертификаты
[ Просмотр сертификатов ]
Вкладка — Серверы
Найти lk2012.budget.gov.ru:443 и удалить.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Внимание! Изменение настроек доступа к СУФД-Порталу c использованием программного обеспечения Континент-АП
В соответствии с письмом Федерального казначейства от 24.08.2020 г. № 10-03-04/16773, в период с 29.08.2020 г. по 30.08.2020 г. (суббота-воскресенье) была проведена миграция базы данных СУФД-Портала в Центр обработки данных. В результате этих мероприятий изменился IP адрес для доступа к СУФД-Порталу c использованием программного обеспечения Континент-АП.
В связи с этим, начиная с 31.08.2020 г. (понедельник), доступ к СУФД-Порталу будет возможен только после выполнения следующих настроек:
Настройка доступа к СУФД-Порталу c использованием программного обеспечения Континент-АП.
На ваших рабочих местах в файле hosts (файл расположен по пути C:\Windows\System32\drivers\etc\) необходимо найти две строки:
10.27.200.66 s2700w03.ufk27.roskazna.local s2700w03
10.27.200.66 sufd.s2700w03.ufk27.roskazna.local sufd
и заменить в них IP адрес 10.27.200.66 на 10.136.27.36.
Таким образом, у вас должно получиться:
10.136.27.36 s2700w03.ufk27.roskazna.local s2700w03
10.136.27.36 sufd.s2700w03.ufk27.roskazna.local sufd
Ссылка входа в СУФД-Портал останется прежней
Перед первым входом необходимо почистить кэш и куки браузера.
Источник
Не могу зайти по новому адресу lk.budget.gov.ru/udu-webcenter
- Сообщений: 15
- Спасибо получено: 0
Пишет: «Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.»
До смены адреса заходил нормально
Сертификаты все переустановил несколько раз
Еще заметил что серым выделены некоторые пункты в Континенте.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Не в сети
- Сообщений: 1582
- Репутация: 20
- Спасибо получено: 398
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Wmffre
- —>
- Не в сети
- Сообщений: 612
- Репутация: 23
- Спасибо получено: 174
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- andrew-matveyev
- Автор темы —>
- Не в сети
- Сообщений: 15
- Спасибо получено: 0
Alex67 пишет: Если в ИЕ, то выключаем континент TLS и идем по https:/lk.budget.gov.ru
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- andrew-matveyev
- Автор темы —>
- Не в сети
- Сообщений: 15
- Спасибо получено: 0
Wmffre пишет: На счёт второго скриншота (2.jpg) — так и должно быть: чтобы установить галочку «Использовать непрозрачное проксирование» и указать порт прокси, требуется запускать ярлык Континент TLS Клиент 2.0 по правой кнопки мыши, выбрав «Запуск от имени администратора».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Не в сети
- Сообщений: 1582
- Репутация: 20
- Спасибо получено: 398
почему же мне сотрудники Казначейства не сказали про этот нюанс, когда подключались удаленно и пытались решить проблему.
Здесь либо ходить по http используя континент тлс
Либо, если есть желание всё же избавиться от континент тлс заюзать Хромиум ГОСТ ( х32 версию ) и «слегка» его настроить:
XroM пишет: Подскажите, после установки и настройки ЭБ через Chromium GOST по
инструкции из темы все работает и подписывается замечательно. Но есть одно НО, не
открывается раздел «Лицевые счета», просто белый фон и тишина.
Если зайти через другой браузер (Chrome) + Континент, то открывается все как обычно
(ЛС со списком разделов и т.д.) Подскажите куда копать?
Chromium GOST не хочет использовать смешанный контент, когда на страницах
https открывается http контент
Нужно в параметры запуска chrome.exe добавить ключ
—allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно
использовать смешанный контент
Например
в свойствах ярлыка «ЭБ CG.lnk»
добавить в конец через пробел ключ —allow-running-insecure-content
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-d
efault-browser-check lk.budget.gov.ru/udu-webcenter —all
ow-running-insecure-content
Добавление lk.budget.gov.ru в список разрешённых доменов, где можно
использовать смешанный контент
Открыть ссылку в Chromium GOST
Chrome://net-internals
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
в поле Domain:
вставить
lk.budget.gov.ru
Чек бокс Include subdomains for STS оставить пустой
Include subdomains for STS [ ]
нажать Add
Add HSTS domain
Input a domain name to add it to the HSTS set:
Domain: lk.budget.gov.ru
Include subdomains for STS: [ ]
Можно было вставить budget.gov.ru и Отметить
Include subdomains for STS [ v ]
тогда это правило будет действовать например на lk.budget.gov.ru и buh2012.budget.gov.ru
но лучше указать конкретный домен
Проверить настроки домена можно в разделе
Query HSTS/PKP domain
в поле Domain:
вставить
lk.budget.gov.ru
и нажать Query
Результатом будет
Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: lk.budget.gov.ru
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1597827354.378033
dynamic_sts_expiry: 1684227354.379606
Если нужно удалить доменную политику
в конце страницы, раздел:
Delete domain security policies
вставить
lk.budget.gov.ru
и нажать Delete
«QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и
Сборник типовых ошибок ЭБ»
«QuickCG — Порядок быстрой настройки Chromium GOST»
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник