Порядок подготовки АРМ
Установка и настройка программного обеспечения автоматизированного рабочего места пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов.
Порядок подготовки АРМ пользователя приведен в таблице 2.
Таблица 2. Порядок подготовки АРМ пользователя
№ п/п | Операция | Раздел |
1. | Проверка соответствия характеристик АРМ требованиям документа «Требования к автоматизированному рабочему месту пользователя системы «Электронный бюджет» | 2.1 |
2. | Настройка ЛВС. | 2.2 |
3. | Копирование сертификатов сервера TLS в локальную директорию АРМ пользователя. | 2.3 |
4. | Копирование сертификатов ГУЦ и сертификатов УЦ Федерального казначейства в локальную директорию АРМ пользователя. | 2.4 |
5. | Установка сертификатов ГУЦ в локальное хранилище компьютера. | 2.5 |
6. | Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера | 2.6 |
7. | Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя (при необходимости). | 2.7 |
8. | Установка криптопровайдера КриптоПРО CSP | 2.8 |
9. | Установка драйвера используемого носителя ключевой информации | 2.9 |
10. | Установка СКЗИ «Программа доверенной виртуализации подписи «Jinn-client» | 2.10 |
11. | Установка опционального ПО «eXtended Container» (требуется для осуществления подписи посредством ПО «Jinn-client» с сертификатами ГОСТ Р 34.10-2012). | 2.11 |
12. | Установка плагина Jinn Sign Extention | 2.12 |
13. | Установка и настройка СКЗИ «Континент TLS VPN клиент» версии 2.0. | 2.13 |
14. | Настройка веб-обозревателя | 2.14 |
Описание операций
|
|
Проверка характеристик АРМ
Перед началом настройки АРМ пользователя системы «Электронный бюджет» следует убедиться, что АРМ пользователя соответствует требованиям документа «Требования к автоматизированному рабочему месту пользователя государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет».
Порядок установки программного обеспечения и расширений должен быть произведен в соответствии с пунктами данного Руководства.
Настройка ЛВС
Доступ из сети Интернет
Для доступа в личный кабинет системы «Электронный бюджет» между АРМ пользователя и порталом личного кабинета должны быть открыты следующий порты:
№ п/п | Адрес источника | Адрес назначения | Порт |
1. | АРМ пользователя | 94.167.245.91 | tcp-443 |
2. | АРМ пользователя | http://crl.roskazna.ru/ | tcp-80 |
В случае, если доступ к сети Интернет осуществляется через маршрутизатор или прокси-сервер ЛВС пользователя, описанные правила должны быть настроены на данном оборудовании.
|
|
Доступ из сети ЗКВС Федерального казначейства
Для доступа в личный кабинет системы «Электронный бюджет» между АРМ пользователя и порталом личного кабинета должны быть открыты следующий порты:
№ п/п | Адрес источника | Адрес назначения | Порт |
1. | АРМ пользователя | 10.133.38.231 | tcp-443 |
2. | АРМ пользователя | http://crl.fsfk.local/ | tcp-80 |
В случае если доступ к личному кабинету портала осуществляется через маршрутизатор (например, АПКШ «Континент») или прокси-сервер ЛВС пользователя, описанные правила должны быть настроены на данном оборудовании.
Копирование сертификатов сервера TLS
Для копирования файлов сертификатов сервера TLS в локальную директорию АРМ пользователя необходимо:
1. Открыть в веб-обозревателе официальный сайт Федерального казначейства, перейдя по адресу в сети Интернет: www.roskazna.ru
Рисунок 1. Опубликованный сертификат сервера TLS
2. Перейти в раздел «ГИС > Электронный бюджет > Подключение к системе».
3. Активировать ссылку на скачивание сертификата сервера TLS.
Ссылка на скачивание сертификата по ГОСТ Р 34.10-2012: https://www.roskazna.gov.ru/upload/iblock/953/federalnoe-kaznacheystvo.crt
4. На предложение сохранить файл сертификата сервера TLS выбрать локальную директорию в АРМ пользователя, в которую необходимо сохранить файл.
5. Сохранить файл сертификата сервера TLS.