मेन्यू
घरउपहार प्रमाण पत्र

रूट प्रमाणपत्र नहीं मिला. सिस्टम "इलेक्ट्रॉनिक बजट" के उपयोगकर्ता के स्वचालित कार्यस्थल के सॉफ़्टवेयर को स्थापित करने और कॉन्फ़िगर करने के लिए ज्ञान का आधार


सार्वजनिक वित्त का प्रबंधन "इलेक्ट्रॉनिक बजट"

ज्ञानधार

"इलेक्ट्रॉनिक बजट" प्रणाली के उपयोगकर्ता के स्वचालित कार्यस्थल के लिए सॉफ़्टवेयर की स्थापना और कॉन्फ़िगरेशन पर


सार .. 3

1.... शब्दों और संक्षिप्त रूपों की सूची... 4

2.... सूची संभावित समस्याएंकनेक्शन के साथ... 5

3.... उपाय... 6

3.1। त्रुटि "403 प्रवेश निषेध" नहीं मिला वर्तमान सूचीनिरस्त प्रमाण पत्र। 6

3.2। त्रुटि "403 पहुँच अस्वीकृत" रूट प्रमाणपत्र नहीं मिला "। 7

3.3। "प्रमाणीकरण विफल: उपयोगकर्ता खाता सिस्टम में नहीं मिला। फेडरल ट्रेजरी के रजिस्ट्रार से संपर्क करें।" 8

3.4। त्रुटि "403 प्रवेश निषेध" कोई मान्य क्लाइंट प्रमाणपत्र चयनित नहीं है। चयनित कुंजी संग्राहक का प्रारूप समर्थित नहीं है।" 8

3.5। त्रुटि "503 गंतव्य सर्वर अनुपलब्ध"। 8

रजिस्ट्रेशन शीट बदलें... 10

टिप्पणी

इस दस्तावेज़ में स्थापना और कॉन्फ़िगरेशन के दौरान संभावित समस्याओं और उन्हें हल करने के तरीकों की एक सूची है सॉफ़्टवेयर"इलेक्ट्रॉनिक बजट" प्रणाली के उपयोगकर्ता का स्वचालित कार्यस्थल।

2. शब्दों और संक्षिप्त रूपों की सूची

इस दस्तावेज़ में निम्नलिखित शब्दों और संक्षिप्त रूपों का उपयोग किया गया है:

AWP - "इलेक्ट्रॉनिक बजट" प्रणाली के उपयोगकर्ता का स्वचालित कार्यस्थल;

सॉफ्टवेयर - सॉफ्टवेयर;

प्रणाली "इलेक्ट्रॉनिक बजट" सार्वजनिक वित्त "इलेक्ट्रॉनिक बजट" के प्रबंधन के लिए राज्य की एकीकृत सूचना प्रणाली है।

3. संभावित कनेक्शन समस्याओं की सूची

सॉफ़्टवेयर को स्थापित और कॉन्फ़िगर करते समय संभावित समस्याओं की सूची तालिका (तालिका 1) में दी गई है।

तालिका 1. सॉफ़्टवेयर को स्थापित और कॉन्फ़िगर करते समय संभावित समस्याओं की सूची।

सं पी/पी

त्रुटि विवरण

अध्याय

त्रुटि "403 पहुँच अस्वीकृत" निरस्त प्रमाणपत्रों की कोई अद्यतन सूची नहीं मिली "

त्रुटि "403 पहुँच अस्वीकृत" रूट प्रमाणपत्र नहीं मिला "

"प्रमाणीकरण विफल: उपयोगकर्ता खाता सिस्टम में नहीं मिला। फेडरल ट्रेजरी के रजिस्ट्रार से संपर्क करें"

त्रुटि "403 प्रवेश निषेध" कोई मान्य क्लाइंट प्रमाणपत्र चयनित नहीं है। चयनित कुंजी संग्राहक का प्रारूप समर्थित नहीं है"

त्रुटि "503 गंतव्य सर्वर अनुपलब्ध"

उपयोगकर्ता प्रमाणपत्र चयन विंडो में आवश्यक प्रमाणपत्र गुम है

4. समाधान के विकल्प

4.1। त्रुटि "403 पहुँच अस्वीकृत" निरस्त प्रमाणपत्रों की कोई अद्यतन सूची नहीं मिली "

4.2। त्रुटि "403 पहुँच अस्वीकृत" रूट प्रमाणपत्र नहीं मिला "


4.3। "प्रमाणीकरण विफल: उपयोगकर्ता खाता सिस्टम में नहीं मिला। फेडरल ट्रेजरी के रजिस्ट्रार से संपर्क करें"


4.4। त्रुटि "403 प्रवेश निषेध" कोई मान्य क्लाइंट प्रमाणपत्र चयनित नहीं है। चयनित कुंजी संग्राहक का प्रारूप समर्थित नहीं है"


4.5। त्रुटि "503 गंतव्य सर्वर अनुपलब्ध"


4.6। उपयोगकर्ता प्रमाणपत्र चयन विंडो में आवश्यक प्रमाणपत्र गुम है


पंजीकरण शीट बदलें

दस्तावेज़ संस्करण संख्या

संशोधित तिथि (दि.म.मा.वर्ष)

बहुत पहले नहीं, बजटीय संगठनों, अर्थात् ग्राम सभाओं के प्रशासन ने मुझसे इलेक्ट्रॉनिक बजट प्रणाली स्थापित करने में मदद करने के अनुरोध के साथ संपर्क करना शुरू किया। यह रूसी संघ की इलेक्ट्रॉनिक सरकार परियोजना की सेवाओं के हिस्से के रूप में हमारी, गिव_थेम_ऑल_हेल्थ, सरकार की एक और परियोजना है। पुराने कंप्यूटर और बहुत धीमे इंटरनेट के साथ गांवों और ग्राम सभाओं में दादी और चाची।

वे सभी के साथ समान आधार पर, निर्देशों के अनुसार इसे स्थापित करने और इसका उपयोग करने में सक्षम होने के लिए बाध्य हैं। अन्यथा शर्तें। कोई पूर्ति का इंतजार कर रहा है, यहां ग्रामीण प्रशासन के कार्यकर्ता हैं और उन तक पहुंच रहे हैं जो इसमें उनकी मदद कर सकते हैं। बेशक, उनके पास पूर्णकालिक प्रोग्रामर नहीं है। अच्छा, ठीक है, यह सब कविता है। चलो पहले कारोबार करें। लोगों के हाथों में एक डिस्क है, जाहिरा तौर पर वितरण के साथ, और उनके लिए काम करने के लिए इस तरह के इलेक्ट्रॉनिक बजट की इच्छा।

डिस्क पर, सिद्धांत रूप में, सब कुछ बड़े करीने से रखा गया है और निर्देशों के अनुसार पूरी चीज़ को स्थापित करना कोई समस्या नहीं थी। वैसे, Roskazny वेबसाइट पर भी एक निर्देश है। कार्यक्रमों, प्रमाणपत्रों आदि का एक सेट स्थापित करने के निर्देशों के बाद कोई विशेष समस्या नहीं हुई। नतीजतन, अंतिम रीबूट के बाद और ब्राउज़र को प्रॉक्सी निर्धारित करने के बाद (मोज़िला चुना गया था)। साइट में प्रवेश करने का प्रयास करें http://lk.budget.gov.ru/सफल नहीं था। उपयोगकर्ता प्रमाणपत्र का चयन करने के बाद, साइट शपथ लेने लगी: रूट प्रमाणपत्र नहीं मिला। हालाँकि मैंने इसे व्यक्तिगत रूप से स्थापित किया था, इसे निर्देशों के अनुसार विश्वसनीय रूट प्रमाणपत्रों में जोड़ा। थोड़ी देर बैठने और फिर से निर्देशों को पलटने के बाद, मुझे ऐसा दिलचस्प क्षण मिला, जो मुझे लगता है कि अन्य लोगों का सामना करना पड़ सकता है।

और मैंने हठपूर्वक रूप में प्रदर्शित किया:

जैसा कि आप देख सकते हैं, स्थानीय कंप्यूटर संग्रहण यहाँ नहीं है। यहीं पर कुत्ते ने हंगामा किया। ठीक है, जाहिरा तौर पर वे वहां बेहतर जानते हैं, और जहां आवश्यक होगा, हम वहां जाएंगे। ऐसा करने के लिए, दबाएँ शुरूऔर लाइन में कार्यक्रम और सेवाएं खोजेंहम टाइप करते हैं: certmgr.msc.

सिस्टम प्रमाणपत्र प्रबंधन कंसोल खुलता है। के लिए चलते हैं विश्वसनीय रूट प्रमाणीकरण प्राधिकारी -> स्थानीय कंप्यूटर-> राइट क्लिक करें प्रमाण पत्र -> सभी कार्य -> आयात.

प्रमाणपत्र आयात विज़ार्ड खुलता है। अगला क्लिक करें -> ब्राउज़ करें -> और फ़ाइल का पथ निर्दिष्ट करें जड़ प्रमाण पत्र. वैसे, यदि आपने अचानक इसे निर्देशों के अनुसार डाउनलोड नहीं किया है, तो आप योग्य का चयन करके इसे Roskazny वेबसाइट से डाउनलोड कर सकते हैं।

यदि आपने खोला है certmgr.mscऔर वहाँ भी आपकी कोई शाखा नहीं है स्थानीय कंप्यूटर. परेशान मत हो, अभी भी एक रास्ता है, हम दबाते हैं शुरूऔर लाइन में कार्यक्रम और सेवाएं खोजेंहम टाइप करते हैं: एमएमसी।यदि आप जीत 7 और ऊपर के उपयोगकर्ता हैं, तो मैं आपको एमएमसी को व्यवस्थापक के रूप में चलाने की सलाह देता हूं। यह कैसे करें मैंने लिखा है। खुलने वाले कंसोल में, मेनू पर जाएं फ़ाइल -> निकालें स्नैप जोड़ें. उपलब्ध स्नैप-इन की सूची में देखें प्रमाण पत्र. हम क्रमिक रूप से वर्तमान उपयोगकर्ता और स्थानीय कंप्यूटर के लिए स्नैप-इन जोड़ते हैं।



और वोइला, जा रहा है http://lk.budget.gov.ru/यह सुनिश्चित करना कि सब कुछ काम करता है। रूट सर्टिफिकेट की त्रुटि कम से कम गायब होनी चाहिए। लेकिन बात यह है कि सब कुछ चलेगा... मैं वादा नहीं कर सकता। सामान्य तौर पर, मैं आपको हर बार जाने की सलाह देता हूं http://बजट.gov.ru/बाद प्रवेशऊपरी दाएं कोने में और बड़े लॉगिन बटन पर व्यक्तिगत क्षेत्रप्रणाली "इलेक्ट्रॉनिक बजट"। खैर, गलतियों से डरो मत, आदि। सिस्टम वर्तमान में परीक्षण मोड में काम कर रहा है, और यह पहली बार में प्रवेश नहीं करता है। हम प्रहार करते हैं और पीड़ित होते हैं 🙂

वेबसाइट एसएसएल प्रमाणपत्र और उनका उपयोग कैसे करें

भाग 2: क्लाइंट और सर्वर के लिए एसएसएल प्रमाणपत्र स्थापित करना और सर्वर साइड पर वेब साइट तक पहुंच को प्रतिबंधित करना

सामग्री श्रृंखला:

SSL प्रमाणपत्र का सबसे आम उपयोग HTTP ट्रैफ़िक को सुरक्षित करने के लिए है, जिसके लिए प्रमाणपत्र को वेब सर्वर पर स्थापित किया जाता है और सर्वर और क्लाइंट के बीच ट्रैफ़िक को एन्क्रिप्ट करने के लिए उपयोग किया जाता है। कॉर्पोरेट ईमेल और ग्रुपवेयर सिस्टम, दस्तावेज़ स्टोरेज सिस्टम और सभी प्रकार के वेब एप्लिकेशन - इन सभी को HTTP ट्रैफ़िक की सुरक्षा करने की आवश्यकता है।

इसलिए, आंतरिक संसाधनों की सुरक्षा आमतौर पर कॉर्पोरेट एसएसएल प्रमाणपत्रों के कार्यान्वयन से शुरू होती है। यह आलेख वर्णन करता है कि किसी साइट के लिए प्रमाणपत्र कैसे स्थापित किया जाए, क्लाइंट वेब ब्राउज़र में प्रमाणपत्र को कैसे सक्रिय किया जाए, और यह प्रतिबंधित किया जाए कि वेब साइट पर कौन जा सकता है।

एक सर्वर प्रमाणपत्र स्थापित करना

अक्सर इस्तेमाल किए जाने वाले संक्षेप।

  • एसएसएल - सुरक्षित सॉकेट परत;
  • सीए - प्रमाणन केंद्र (प्राधिकरण का केंद्र);
  • सीएसआर - प्रमाणपत्र पर हस्ताक्षर करने का अनुरोध;
  • सीआरएल - प्रमाणपत्र निरस्तीकरण सूची;
  • पीकेसीएस - सार्वजनिक-कुंजी क्रिप्टोग्राफी मानक;
  • सीएन - सामान्य डेटा (सामान्य नाम)।

किसी वेब साइट को HTTPS पर एक्सेस करने के लिए, उसका अपना प्रमाणपत्र स्थापित होना चाहिए। "स्वामित्व" का अर्थ है कि क्लाइंट द्वारा साइट तक पहुँचने के लिए उपयोग किया जाने वाला साइट नाम प्रमाणपत्र के CN फ़ील्ड में निर्दिष्ट नाम के समान है। हालाँकि, एसएसएल प्रोटोकॉल की आवश्यकताओं के अनुसार, "पता: पोर्ट" संयोजन अद्वितीय होना चाहिए, यह एक पोर्ट 443 पर कई अलग-अलग वर्चुअल सर्वर (विभिन्न प्रमाणपत्रों के साथ) स्थापित करने के लिए काम नहीं करेगा, और प्रत्येक सर्वर के लिए आपको आवश्यकता होगी इस सर्वर का वर्णन करते समय एक अलग पोर्ट आवंटित करने और इसे निर्दिष्ट करने के लिए।

सर्वर के लिए एसएसएल प्रमाणपत्र बनाने की प्रक्रिया लेख के पिछले भाग में वर्णित की गई थी। इसलिए, यह माना जाता है कि सर्वर प्रमाणपत्र पहले से ही कॉर्पोरेट सीए द्वारा उत्पन्न और हस्ताक्षरित किया गया है, और साइट की कुंजी और प्रमाणपत्र के अनुरूप myfile.key और myfile.crt फ़ाइलें हैं। लेकिन इससे पहले कि वेब साइट क्लाइंट उनका उपयोग करना शुरू कर सकें, इन फ़ाइलों को एक वर्चुअल सर्वर (या रूट साइट) कॉन्फ़िगरेशन फ़ाइल के माध्यम से एक वेब सर्वर (इस आलेख में प्रयुक्त अपाचे वेब सर्वर) से कनेक्ट करने की आवश्यकता होगी, जैसा कि लिस्टिंग 1 में दिखाया गया है:

लिस्टिंग 1. एसएसएल प्रमाणपत्र कनेक्ट करना
SSLProtocol पर SSLEngine सभी -SSLv2 SSLCipherSuite High:MEDIUM:EXP:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM:+EXP SSLCertificateFile "/etc/ssl/certs/myfile.crt" SSLCertificateKeyFile "/etc/ssl/ प्रमाणपत्र/myfile.key"

लिस्टिंग 1 केवल एसएसएल प्रमाणपत्रों से संबंधित सेटिंग्स (अपाचे कॉन्फ़िगरेशन निर्देश) दिखाता है, इसलिए पूर्ण कॉन्फ़िगरेशन के लिए आपको अन्य सेटिंग्स निर्दिष्ट करने की आवश्यकता होगी। निर्दिष्ट निर्देश एक ब्लॉक में लिखे गए हैं (वर्चुअल सर्वर के लिए) या रूट सर्वर कॉन्फ़िगरेशन फ़ाइल में (मानक वेब सर्वर के लिए)।

में यह उदाहरणएसएसएल सक्षम है (पहली पंक्ति), दूसरी पंक्ति पर एसएसएल प्रोटोकॉल का कमजोर और असुरक्षित संस्करण 2.0 अक्षम है। फिर, तीसरी पंक्ति पर, उपयोग किए जा सकने वाले सुरक्षित कनेक्शन पैरामीटर सेट किए जाते हैं (पैरामीटर का कौन सा सेट चुना जाएगा यह कनेक्टिंग क्लाइंट पर भी निर्भर करता है)। लाइन्स 4 और 5 इंगित करते हैं एसएसएल सर्टिफिकेट फाइलऔर एसएसएल सर्टिफिकेट की फाइल- एसएसएल सर्टिफिकेट वाली फाइल का पाथ और सर्टिफिकेट की वाली फाइल का पाथ।

सामान्य के लिए एसएसएल कामयह आवश्यक है कि निर्देश में निर्दिष्ट सर्वर का नाम सर्वर का नाम, फ़ील्ड के लिए निर्दिष्ट नाम से मेल खाता है सीएनप्रमाण पत्र बनाते समय। यदि इस नियम का पालन नहीं किया जाता है, तो साइट तक पहुँचने पर वेब ब्राउज़र लगातार एक चेतावनी पृष्ठ प्रदर्शित करेगा।

महत्वपूर्ण लेख: निर्देश की जाँच की जाती है सर्वर का नाम, निर्देश नहीं सर्वर उपनाम. यदि आपको सर्वर के लिए कई नाम निर्दिष्ट करने की आवश्यकता है, तो उन्हें निर्देश में लिखा जा सकता है सर्वर उपनाम.

उपयोगकर्ता के वेब ब्राउज़र में प्रमाणपत्र स्थापित करना

हालाँकि, पहली बार जब आप किसी साइट पर लॉग इन करने का प्रयास करते हैं जिसमें कॉर्पोरेट CA-हस्ताक्षरित SSL प्रमाणपत्र स्थापित है, तब भी आपको एक त्रुटि मिलेगी क्योंकि वेब ब्राउज़र दावा करेगा कि एक गंभीर स्थिति है और यह एक नकली प्रमाणपत्र है। Google Chrome वेब ब्राउज़र एक पूर्ण-स्क्रीन लाल पृष्ठ और मोज़िला फ़ायरफ़ॉक्स एक पीला पृष्ठ प्रदर्शित करेगा, जिसमें दोनों पृष्ठ उपयोगकर्ता को चेतावनी देंगे कि एक महत्वपूर्ण सुरक्षा विफलता हुई है, जैसा कि चित्र 1 और 2 में दिखाया गया है।





वेब ब्राउज़र चित्रों में दिखाए गए संदेशों को प्रदर्शित करते हैं क्योंकि वे यह सत्यापित नहीं कर सकते कि किस संगठन ने प्रमाणपत्र पर हस्ताक्षर किए हैं। जैसा कि पिछले खंड में उल्लेख किया गया है, CA सिस्टम पदानुक्रमित है, और रूट CA प्रमाणपत्र वेब ब्राउज़र के साथ वितरित किए जाते हैं। Google क्रोम भंडारण का उपयोग करता है विंडोज सर्टिफिकेट, और इसके रूट प्रमाणपत्रों की सूची Microsoft से सर्विस पैक स्थापित करने के बाद बदल सकती है, और मोज़िला फ़ायरफ़ॉक्स अपने स्वयं के प्रमाणपत्र स्टोर का उपयोग करता है।

चूंकि यह प्रमाणपत्र संगठन द्वारा आंतरिक रूप से हस्ताक्षरित है, वेब ब्राउज़र, निश्चित रूप से, इसका रूट प्रमाणपत्र नहीं है, और यह सोचता है कि एक त्रुटि हुई है। इस त्रुटि को ठीक करने के लिए, केवल कॉर्पोरेट CA प्रमाणपत्र (caserv.crt फ़ाइल) को स्थानीय नेटवर्क पर सभी कंप्यूटरों पर वितरित करें, इससे पहले कि उपयोगकर्ता HTTPS के माध्यम से कॉर्पोरेट वेब संसाधनों तक पहुँचना शुरू करें। इस प्रमाणपत्र को विंडोज सिस्टम स्टोर और फ़ायरफ़ॉक्स स्टोर में स्थापित करने की आवश्यकता होगी (और यदि आप ओपेरा वेब ब्राउज़र का भी उपयोग कर रहे हैं, तो इसके अपने स्टोर में)।

प्रमाणपत्र स्थापित करने की प्रक्रिया विशेष रूप से कठिन नहीं है, लेकिन सिस्टम कई बार स्पष्ट करेगा कि क्या आप वास्तव में इस प्रमाणपत्र जारीकर्ता पर भरोसा कर सकते हैं। आपको यह भी ध्यान देने की आवश्यकता है कि प्रमाणपत्र कहाँ स्थापित किया जाएगा: इसे "विश्वसनीय रूट प्रमाणन प्राधिकरण" में स्थापित किया जाना चाहिए, न कि किसी अन्य समूह में।

एक एसएसएल प्रमाणपत्र को एक प्रारूप से दूसरे प्रारूप में परिवर्तित करना

मोबाइल डिवाइस (उदाहरण के लिए, Nokia N95 8G स्मार्टफोन) पर रूट सर्टिफिकेट इंस्टॉल करने के लिए बहुत अधिक प्रयास की आवश्यकता होती है क्योंकि स्मार्टफोन टेक्स्ट सर्टिफिकेट (PEM फॉर्मेट) को नहीं समझता है। इसलिए, यह खंड एक प्रमाणपत्र को एक प्रारूप से दूसरे प्रारूप में बदलने की प्रक्रिया पर चर्चा करता है।

प्रमाणपत्रों के भंडारण के लिए दो मानक प्रारूप हैं - पीईएम (पाठ) और डीईआर (बाइनरी)। सामग्री के संदर्भ में, वे समान हैं, लेकिन पाठ प्रारूप को पाठ संपादकों में देखने और बिना किसी समस्या के मेल द्वारा भेजे जाने के लिए डिज़ाइन किया गया है। स्वरूपों के बीच अंतर विभिन्न उपकरणों द्वारा उनके समर्थन की डिग्री में निहित है, क्योंकि पीईएम प्रारूप सभी उपकरणों द्वारा समर्थित नहीं है। इसलिए, PEM प्रारूप का समर्थन नहीं करने वाले डिवाइस पर रूट CA प्रमाणपत्र स्थापित करने के लिए, इसे पहले ट्रांसकोड करने की आवश्यकता होगी।

पीईएम प्रारूप से डीईआर प्रारूप में एक प्रमाण पत्र को रिकोडिंग निम्न आदेश द्वारा किया जाता है:

# Opensl x509 -caserv.crt -out caserv.cer -inform PEM -outform DER

फाइल एक्सटेंशन ( .cer) डीईआर-प्रारूपित प्रमाणपत्रों के लिए मानक विस्तार है। यह प्रारूप बड़ी संख्या में उपकरणों द्वारा समर्थित है, विशेष रूप से ऊपर वर्णित Nokia N95 8G स्मार्टफोन। डीईआर प्रारूप से पीईएम प्रारूप में रिवर्स रूपांतरण इसी तरह किया जाता है:

# Opensl x509 -in caserv.cer -out caserv.crt -inform DER -outform PEM

कमांड में रूपांतरण को उलटने के लिए, यह केवल तर्कों के क्रम को बदलने के लिए पर्याप्त है, लेकिन इस तरह से प्राप्त पीईएम फ़ाइल में पाठ भाग (मानव देखने के लिए उपयुक्त प्रमाण पत्र की सामग्री) नहीं होगा, इसलिए एक और कमांड है भरे हुए पाठ्य भाग के साथ प्रमाणपत्र बनाने के लिए उपयोग किया जाता है:

# Opensl x509 -in caser.crt -out caser.pem -text

यदि, इसके विपरीत, प्रमाणपत्र से पाठ भाग को हटाना आवश्यक है, तो निम्न कमांड का उपयोग किया जाता है:

# Opensl x509 -in caserv.pem -out caserv.crt

कॉरपोरेट सीए प्रमाणपत्र, जिसे डीईआर प्रारूप में ट्रांसकोड किया गया है, स्मार्टफोन में स्थानांतरित किया जाता है और विशेष मोबाइल डिवाइस के लिए विशिष्ट तरीके से स्थापित किया जाता है।

किसी वेबसाइट के लिए SSL कनेक्शन स्थापित करना

एक बार जब एंटरप्राइज़ CA प्रमाणपत्र रूट के रूप में सेट हो जाता है, तो वेब ब्राउज़र इसके द्वारा हस्ताक्षरित प्रमाणपत्रों को पहचान लेते हैं और अब चेतावनी पृष्ठ प्रदर्शित नहीं करते हैं, लेकिन तुरंत अनुरोधित संसाधन से जुड़ जाते हैं, जैसा कि नीचे दिखाया गया है।

स्थापित एसएसएल प्रमाणपत्र वाली वेबसाइट से कनेक्ट करते समय, निम्नलिखित मापदंडों को अतिरिक्त रूप से जांचा जा सकता है: प्रमाणपत्र प्रारंभ और समाप्ति तिथियां। यदि समाप्ति तिथि अभी तक नहीं आई है, या इसके विपरीत, समाप्ति तिथि पहले ही बीत चुकी है, तो प्रमाणपत्र, स्थापित रूट CA प्रमाणपत्र की उपस्थिति की परवाह किए बिना, अमान्य घोषित किया जाएगा।

यह देखने के लिए भी जांच की जा सकती है कि दिया गया प्रमाणपत्र रद्द कर दिया गया है या नहीं। जैसा कि पिछले लेख में उल्लेख किया गया है, सिस्टम को उन प्रमाणपत्रों को ब्लॉक करने में सक्षम होना चाहिए जो इस समय संगठन छोड़ने वाले लोगों को जारी किए गए हैं। इसलिए, आप उस प्रमाणपत्र में पैरामीटर जोड़ सकते हैं जो वेब ब्राउज़र द्वारा पहचाना जाएगा। प्राप्त जानकारी के आधार पर, वेब ब्राउजर निर्दिष्ट पते से सीआरएल डाउनलोड कर सकता है और जांच कर सकता है कि कनेक्ट करने के लिए इस्तेमाल किया गया प्रमाणपत्र निरस्त सूची में है या नहीं। यदि यह प्रमाणपत्र निरस्त सूची में मौजूद है, तो कनेक्शन ब्लॉक कर दिया जाएगा।

महत्वपूर्ण लेख: सीआरएल संदर्भ को पैरामीटर में भी निर्दिष्ट किया जाना चाहिए सीआरएलडिस्ट्रीब्यूशनपॉइंट(जैसा कि मानक के नए संस्करण में परिभाषित किया गया है) और पैरामीटर में nsCaRevocationList- यह वह पैरामीटर है जिसे कई वेब ब्राउज़रों द्वारा पढ़ा जाता है, और यदि यह गायब है, तो लापता CRL सूची आदि के बारे में संदेश दिखाई देते हैं।

अवांछित ग्राहकों के लिए कनेक्टिविटी सीमित करें

अनधिकृत उपयोगकर्ताओं की कॉर्पोरेट इंट्रानेट तक पहुंच नहीं होनी चाहिए - यह बिल्कुल स्पष्ट है। इसलिए, सर्वर एसएसएल प्रमाणपत्र का उपयोग करके क्लाइंट कनेक्शन प्रबंधित करने में सक्षम होने के लिए, आपको सूची 2 में दिखाई गई पंक्तियों को वर्चुअल सर्वर कॉन्फ़िगरेशन फ़ाइल में जोड़ने की आवश्यकता है।

लिस्टिंग 2. क्लाइंट कनेक्शन प्रतिबंध जोड़ना
SSLCertificateChainFile "/etc/ssl/rootca/caserv.crt" SSLCACertificateFile "/etc/ssl/rootca/caserv.crt" SSLCARevocationFile "/etc/ssl/rootca/cacrl.crl" SSLVerifyClient की आवश्यकता है

विकल्प SSLCertificateChainFileऔर एसएसएलसीएसर्टिफिकेटफाइलकॉर्पोरेट CA प्रमाणपत्र, पैरामीटर सेट करें एसएसएलकारेवोकेशनफाइलसीआरएल, और पैरामीटर के पथ को परिभाषित करता है एसएसएलVerifyClientग्राहक प्रमाणपत्र सत्यापन को सक्रिय करता है। यह उदाहरण सबसे सरल प्रतिबंध का परिचय देता है: केवल वे उपयोगकर्ता जिनके पास अपने कंप्यूटर पर स्थापित कॉर्पोरेट सीए द्वारा हस्ताक्षरित क्लाइंट प्रमाणपत्र है, साइट से कनेक्ट करने में सक्षम होंगे। हालाँकि, कोई अतिरिक्त जाँच नहीं की जाएगी, यदि सर्वर से कनेक्ट होने वाले क्लाइंट कंप्यूटर के पास क्लाइंट प्रमाणपत्र नहीं है, तो कनेक्शन को अस्वीकार कर दिया जाएगा, जैसा कि नीचे दिखाया गया है।

अगर साधारण स्थितिकॉर्पोरेट सीए द्वारा हस्ताक्षरित एसएसएल प्रमाणपत्र की उपस्थिति के बारे में पर्याप्त नहीं है, फिर पैरामीटर के आधार पर एसएसएलआवश्यकताएँआप अधिक जटिल जांचों को लागू कर सकते हैं जो प्रमाणपत्र के विभिन्न मापदंडों को ध्यान में रखेगी।

इस वेब साइट में ऐसी कार्यक्षमता नहीं होने पर प्रमाणपत्र अभिगम नियंत्रण के साथ वेब संसाधन तक पहुँच प्रदान करने के कार्य से जुड़ी एक और समस्या है। प्राधिकरण पृष्ठ पर केवल HTTP अनुरोधों को पुनर्निर्देशित करने से इस समस्या का समाधान नहीं होगा, क्योंकि ग्राहक प्राधिकरण पृष्ठ को बायपास करते हुए सीधे अपने आंतरिक लिंक का उपयोग करके वेब संसाधन तक पहुँचने में सक्षम होगा।

में इस मामले में"रिवर्स प्रॉक्सीइंग" नामक एक तकनीक उपयोगी हो सकती है, जिसमें, नियमित प्रॉक्सी के मामले में, सर्वर पर कुछ प्रोग्राम चल रहा है और एक तरफ से अनुरोध प्राप्त कर रहा है, और फिर उन्हें दूसरी तरफ प्रसारित कर रहा है। इस मामले में, यह केवल प्रॉक्सी सर्वर के साथ ही एक सुरक्षित कनेक्शन स्थापित करने के लिए पर्याप्त है, प्रॉक्सी सर्वर और सुरक्षित वेब साइट के बीच कनेक्शन एन्क्रिप्शन के बिना किया जा सकता है।

निष्कर्ष

एक सुरक्षित आईटी वातावरण को व्यवस्थित करने के दृष्टिकोण से, किसी भी कंपनी के वेब संसाधनों को सबसे पहले HTTP ट्रैफ़िक की रक्षा करने की आवश्यकता होती है, और, एक नियम के रूप में, यह न केवल उपयोग किए जाने वाले सभी सर्वरों के लिए कुंजियाँ उत्पन्न करने के लिए आवश्यक है, बल्कि व्यवस्थित करने के लिए भी बंदरगाहों द्वारा उनका अलगाव, क्योंकि HTTPS प्रोटोकॉल आवश्यकताओं के कारण, एक ही भौतिक सर्वर पर एक ही पोर्ट पर कई HTTPS-सक्षम वर्चुअल वेब सर्वर होस्ट नहीं किए जा सकते हैं।

इसके अतिरिक्त, आपको इस बात पर विचार करना चाहिए कि क्या उन उपयोगकर्ताओं की मंडली को सीमित करना आवश्यक है जिनके पास निर्दिष्ट वेब संसाधनों तक पहुंच होगी। यदि ऐसी कोई आवश्यकता उत्पन्न होती है, तो सभी उपयोगकर्ताओं के लिए एसएसएल क्लाइंट प्रमाणपत्र बनाना आवश्यक होगा, यह सुनिश्चित करें कि रद्द किए गए प्रमाणपत्रों को रद्द करने के लिए सीआरएल नियमित रूप से अपडेट किए जाते हैं, और जिस वेबसाइट तक पहुंच को प्रतिबंधित किया जाना है, उस पर सीआरएल समर्थन को सक्षम करें।

GIS से कनेक्ट करते समय सामान्य गलतियाँ

« इलेक्ट्रॉनिक बजट»

यदि आपको जीआईएस "इलेक्ट्रॉनिक बजट" से जुड़ने में समस्या है, तो आपको सेटिंग्स की जांच करने की आवश्यकता है:

1. आपके व्यक्तिगत खाते तक पहुंच लिंक द्वारा की जाती है एचटीटीपी://लालकृष्ण. बजट. शासन. एन/ उडु- वेब केंद्र;

2. सेटिंग्स जांचें" महाद्वीप टीएलएसवीपीएन क्लाइंट"।

सेटिंग कॉन्फ़िगरेशन खोलें (प्रारंभ> सभी प्रोग्राम> सुरक्षा कोड> क्लाइंट> सेटिंग कॉन्टिनेंट TLSClient), "पोर्ट" को सेट किया जाना चाहिए 8080 , "पता" -एलके।"बाहरी प्रॉक्सी सर्वर का उपयोग करें" चेकबॉक्स को चेक नहीं किया जाना चाहिए, अगर संगठन बाहरी प्रॉक्सी का उपयोग नहीं करता है, तो "आरएफसी 5746 समर्थन की आवश्यकता है" को अनचेक किया जा सकता है।

टीएलएस महाद्वीप प्रमाणपत्र जोड़ने के बाद, "प्रमाणपत्र" फ़ील्ड को "<»;

चित्रा 1. सेवा सेटअप

3. अपनी ब्राउज़र सेटिंग्स जांचें।

एक उदाहरण के रूप में MozillaFireFox ब्राउज़र का उपयोग करते हुए, ब्राउज़र लॉन्च करें, कनेक्शन सेटिंग्स खोलें (ब्राउज़र मुख्य मेनू "टूल्स"> "सेटिंग्स"> "उन्नत" टैब> "नेटवर्क" टैब> "कॉन्फ़िगर करें" बटन)। "मैन्युअल प्रॉक्सी सेवा कॉन्फ़िगरेशन" चुनें "," HTTP "फ़ील्ड प्रॉक्सी" में मान 127.0.0.1, "पोर्ट" - 8080 निर्दिष्ट करें। "सभी प्रोटोकॉल के लिए इस प्रॉक्सी सर्वर का उपयोग करें" बॉक्स को चेक करें।

"इसके लिए प्रॉक्सी का उपयोग न करें" फ़ील्ड को 127.0.0.1 पर सेट नहीं किया जाना चाहिए।


चित्रा 2. कनेक्शन पैरामीटर

GIS से कनेक्ट करते समय विशिष्ट त्रुटियाँ

« इलेक्ट्रॉनिक बजट»

समाधान: 1) एंटीवायरस को अक्षम करें। यदि समस्या हल हो गई है, तो एंटीवायरस सेटिंग बदलें 2) TLS और ब्राउज़र सेटिंग जांचें।

2. 403 प्रवेश निषेध। सर्वर प्रमाणपत्र सेटिंग में निर्दिष्ट प्रमाणपत्र से अलग है। प्रमाणपत्रों की लंबाई अलग है।

समाधान: स्ट्रिंग में नाम से TLS सेटिंग में निर्दिष्ट प्रमाणपत्र की जाँच करें। होना चाहिए "<».

3. प्रमाणपत्र चयन विंडो प्रदर्शित नहीं करता है।

समाधान: यदि यह है तो "RFC 5746 समर्थन की आवश्यकता है" को अनचेक करें। अन्यथा, बाकी सेटिंग्स की जाँच करें।

4. 403 प्रवेश निषेध। रूट प्रमाणपत्र नहीं मिला.

समाधान: फेडरल ट्रेजरी सीए प्रमाणपत्र की पुन: स्थापना (यदि यह पहले से स्थापित थी)।

विंडोजएक्सपी के लिए:

स्टार्ट> रन> एमएमसी> कंसोल> एक स्नैप-इन जोड़ें या हटाएं> "प्रमाणपत्र" जोड़ें (चित्र 3)> मेरा खाता> पूर्ण> ठीक> सूची का विस्तार करें> "विश्वसनीय रूट केंद्र" लाइन खोलें - "प्रमाण पत्र"> प्रमाण पत्र के साथ खिड़की के खाली स्थान पर, दायां माउस बटन दबाएं और चुनें (चित्र 4)> सभी कार्य> आयात>


चित्र तीन


चित्रा 4

विंडोज 7 के लिए:

स्टार्ट> रन> एमएमसी> फाइल> एक स्नैप-इन जोड़ें या हटाएं> "प्रमाण पत्र" स्नैप-इन (चित्र 5) जोड़ें> जोड़ें> मेरा खाता> पूर्ण> ठीक> सामग्री का विस्तार करें और "विश्वसनीय रूट" लाइन पर खड़े हों केंद्र" - "प्रमाण पत्र" ( चित्र 6)> प्रमाण पत्र के साथ खिड़की में एक खाली जगह पर, सही माउस बटन दबाएं और चुनें> सभी कार्य> आयात करें> वांछित प्रमाण पत्र का चयन करें और इंस्टॉल करें।


चित्रा 5


घटकों से जुड़ने का तकनीकी पहलू
राज्य एकीकृत जानकारी
सार्वजनिक वित्तीय प्रबंधन प्रणाली
"इलेक्ट्रॉनिक बजट"
गेवरिक कोन्स्टेंटिन यूरीविच
गोपनीयता विभाग
और सूचना सुरक्षा

प्रलेखन
1. सॉफ़्टवेयर को स्थापित करने और कॉन्फ़िगर करने के लिए मार्गदर्शिका
सुनिश्चित करना
स्वचालित
कार्यरत
स्थान
"इलेक्ट्रॉनिक बजट" प्रणाली के उपयोगकर्ता।
स्थापना गाइड इंटरनेट पर यहां उपलब्ध है:
http://www.roskazna.ru, अनुभाग "इलेक्ट्रॉनिक बजट" "सिस्टम से कनेक्शन"।

जीआईएस "इलेक्ट्रॉनिक बजट" में काम सुनिश्चित करने के लिए आपको निम्नलिखित कदम उठाने होंगे:

1. फेडरल के सीए का रूट सर्टिफिकेट डाउनलोड और इंस्टॉल करें
खजाना।
2. टीएलएस सर्वर प्रमाणपत्र डाउनलोड करें। यह प्रमाणपत्र पर स्थापित है
चरण 3।
3. टीएलएस सिक्योर कनेक्शन क्रिएशन टूल इंस्टॉल करें
"ContinentTLS क्लाइंट"।
4. इलेक्ट्रॉनिक हस्ताक्षर उपकरण "जिन-क्लाइंट" स्थापित करें।
5. काम करने के लिए मॉड्यूल स्थापित करें इलेक्ट्रॉनिक हस्ताक्षरक्यूबसाइन।
6. "व्यक्तिगत" भंडारण में उपयोगकर्ता का व्यक्तिगत प्रमाणपत्र स्थापित करें (यदि
ज़रूरत)।
7. "इलेक्ट्रॉनिक बजट" प्रणाली के व्यक्तिगत खाते में प्रवेश करें।

चरण 1.1। फेडरल ट्रेजरी के सीए के रूट सर्टिफिकेट की स्थापना।

1. वेब ब्राउजर में जाएं
इंटरनेट पर पता*.
2. ऑफर सेव करें
प्रमाणपत्र फ़ाइल "रूट
प्रमाणपत्र
(योग्य).सर"
स्थानीय निर्देशिका का चयन करें
उपयोगकर्ता के वर्कस्टेशन पर, जिसके लिए
फाइल सेव हो जाएगी। बचाना
प्रमाणपत्र फ़ाइल।
3. फ़ाइल के संदर्भ मेनू के माध्यम से
(राइट क्लिक करें
फ़ाइल) रूट प्रमाणपत्र की
संघीय खजाना के सीए
मेनू आइटम का चयन करें
"स्थापित करना"।
4. स्क्रीन विज़ार्ड प्रदर्शित करेगी
आयात प्रमाणपत्र: क्लिक करें
"अगला>" बटन।

* www.roskazna.ru "प्रमाणन प्राधिकरण> रूट" अनुभाग दर्ज करें
प्रमाण पत्र"। लिंक को सक्रिय करें "रूट सर्टिफिकेट
(कुशल)"।

चरण 1.2। फेडरल ट्रेजरी के सीए के रूट सर्टिफिकेट की स्थापना।

4. "संग्रहण" विंडो में
प्रमाणपत्र" चुनें
प्रमाण पत्र की नियुक्ति

निम्नलिखित में प्रमाण पत्र
भंडारण।"
5. "ब्राउज़ करें ..." बटन दबाएं।

चरण 1.3। फेडरल ट्रेजरी के सीए के रूट सर्टिफिकेट की स्थापना।

6. "दिखाएँ" बॉक्स को चेक करें
भौतिक भंडार।
7. भंडारण चयन विंडो में
प्रमाण पत्र प्रकट करें
कंटेनर "विश्वसनीय
जड़ केंद्र
प्रमाणीकरण"।
8. विश्वसनीय में
रूट प्रमाणन प्राधिकरण"
नेस्टेड कंटेनर चुनें
"स्थानीय कंप्यूटर"।
9. "ओके" बटन दबाएं।
चित्रकला। प्रमाणपत्र स्टोर का चयन करें। स्थानीय
कंप्यूटर।

चरण 1.4। फेडरल ट्रेजरी के सीए के रूट सर्टिफिकेट की स्थापना।

10. "अगला>" बटन पर क्लिक करें।

चरण 1.5। फेडरल ट्रेजरी के सीए के रूट सर्टिफिकेट की स्थापना।

11. "फिनिश" बटन दबाएं।
12. सफल आयात के मामले में

"आयात सफलतापूर्वक पूरा हुआ।"
13. ओके बटन दबाएं।

चित्रकला। प्रमाणपत्र का सफल आयात।

चरण 2: टीएलएस सर्वर प्रमाणपत्र अपलोड करें।

1. वेब ब्राउजर में फेडरल ट्रेजरी की आधिकारिक वेबसाइट पर क्लिक करके खोलें
इंटरनेट पर पता: www.roskazna.ru
2. "इलेक्ट्रॉनिक बजट > सिस्टम से कनेक्शन" अनुभाग पर जाएं।
3. लिंक को सक्रिय करें "सर्वर प्रमाणपत्र डाउनलोड करने के लिए लिंक
"महाद्वीप टीएलएस वीपीएन"।
4. जब सर्टिफिकेट फाइल "फेडरल ट्रेजरी__.cer" को सेव करने के लिए कहा जाए, तो चुनें
उपयोक्ता के वर्कस्टेशन में स्थानीय निर्देशिका जहां फ़ाइल को सहेजा जाना है।
5. टीएलएस सर्वर सर्टिफिकेट फाइल को सेव करें।

10. चरण 3.1। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

1. लिंक "महाद्वीप" को सक्रिय करें
TLS क्लाइंट" एक मेनू में
इंस्टॉलर सॉफ्टवेयर "महाद्वीप TLS
क्लाइंट” स्क्रीन प्रदर्शित होगी
विज़ार्ड स्टार्ट विंडो
घटक स्थापना।
2. "अगला" बटन दबाएं। पर
स्क्रीन पर एक विंडो दिखाई देगी
लाइसेंस समझौता।
चित्रकला। सॉफ़्टवेयर स्थापना विज़ार्ड की प्रारंभ विंडो
"महाद्वीप टीएलएस क्लाइंट"।

11. चरण 3.2। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

3. बॉक्स को चेक करें "मैं
मैं शर्तें मंज़ूर करता हूँ
लाइसेंस समझौता और
अगला पर क्लिक करें"। पर
इनपुट विंडो स्क्रीन पर दिखाई देगी।
लाइसेंस कुंजी।
चित्रकला। सॉफ्टवेयर के लाइसेंस समझौते की खिड़की "महाद्वीप
टीएलएस क्लाइंट।

12. चरण 3.3। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

4. अपनी लाइसेंस कुंजी दर्ज करें और
अगला पर क्लिक करें"। पर
चयन संवाद स्क्रीन पर दिखाई देगा।
सॉफ़्टवेयर स्थापित करने के तरीके "Continent
टीएलएस क्लाइंट।
चित्रकला। सॉफ़्टवेयर लाइसेंस कुंजी प्रविष्टि विंडो
"महाद्वीप टीएलएस क्लाइंट"।

13. चरण 3.4। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

5. स्थापना पथ को इस रूप में छोड़ दें
डिफ़ॉल्ट रूप से। बटन को क्लिक करे
"आगे"। स्क्रीन दिखाएगा
विन्यासकर्ता लॉन्च संवाद।
चित्रकला। कॉन्टिनेंट टीएलएस सॉफ्टवेयर के लिए इंस्टालेशन पाथ चुनने के लिए विंडो
ग्राहक"।

14. चरण 3.5। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

6. बॉक्स को चेक करें
"बाद में विन्यासकर्ता चलाएँ
स्थापना पूर्ण"।
7. "अगला" बटन पर क्लिक करें। पर
के साथ स्क्रीन पर एक विंडो दिखाई देगी
तैयारी संदेश
स्थापना।
चित्रकला। कॉन्टिनेंट टीएलएस सॉफ्टवेयर के कॉन्फिगरेटर को लॉन्च करने के लिए विंडो
ग्राहक"।

15. चरण 3.6। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

8. "इंस्टॉल करें" बटन पर क्लिक करें।
घटक की स्थापना शुरू हो जाएगी।
चित्रकला। सॉफ्टवेयर की स्थापना के लिए तत्परता की खिड़की "महाद्वीप टीएलएस
ग्राहक"।

16. चरण 3.7। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

9. स्क्रीन पर एक डायलॉग दिखाई देगा
सॉफ्टवेयर सेटिंग्स "महाद्वीप TLS
ग्राहक"।
10. अनुभाग में "सेटिंग्स महाद्वीप
TLS क्लाइंट" मान "पोर्ट"
के बराबर डिफ़ॉल्ट छोड़ दें
8080.
11. "सेटिंग्स" अनुभाग में
संरक्षित सर्वर" क्षेत्र में
"पता" टीएलएस सर्वर का नाम निर्धारित करता है:
lk.budget.gov.ru।
12. अनुभाग में "सेटिंग्स
संरक्षित सर्वर" क्षेत्र में
"प्रमाणपत्र" फ़ाइल निर्दिष्ट करें
टीएलएस सर्वर प्रमाणपत्र
स्थानीय में कॉपी किया गया
निर्देशिका चरण 2 में।
13. यदि उपयोगकर्ता का वर्कस्टेशन नहीं है
एक बाहरी प्रॉक्सी सर्वर का उपयोग किया जा रहा है, ठीक क्लिक करें।
14. अन्यथा निर्दिष्ट करें
का पता और बंदरगाह
बाहरी प्रॉक्सी सर्वर
संगठनों।
चित्रकला। कॉन्टिनेंट टीएलएस क्लाइंट सॉफ़्टवेयर की स्थापना।

17. चरण 3.9। एक सुरक्षित टीएलएस कनेक्शन "कॉन्टिनेंट टीएलएस क्लाइंट" बनाने के लिए टूल इंस्टॉल करना।

11. "फिनिश" बटन दबाएं।
12. स्क्रीन के बारे में एक संवाद प्रदर्शित करेगा

उपयोगकर्ता।
13. "नहीं" बटन दबाएं।
चित्रकला। सॉफ़्टवेयर स्थापना पूर्णता संवाद
"महाद्वीप टीएलएस क्लाइंट"।

18. चरण 4.1। इलेक्ट्रॉनिक हस्ताक्षर उपकरण "जिन-क्लाइंट" स्थापित करना।

1. एकल सॉफ़्टवेयर इंस्टॉलर के मेनू में
"जिन-क्लाइंट" सक्रिय लिंक
जिन्न-क्लाइंट। स्क्रीन प्रदर्शित होगी
सॉफ़्टवेयर इंस्टॉलर स्वागत संवाद
जिन्न-क्लाइंट।
चित्रकला। सॉफ्टवेयर "जिन-क्लाइंट" के एकल इंस्टॉलर का मेनू

19. चरण 4.2। इलेक्ट्रॉनिक हस्ताक्षर उपकरण "जिन-क्लाइंट" स्थापित करना।

2. स्थापना जारी रखने के लिए
अगला पर क्लिक करें"।
3. दिखाई देने वाले डायलॉग में
लाइसेंस समझौता नोट
"मैं शर्तें मंज़ूर करता हूँ
लाइसेंस समझौता और
"अगला" बटन पर क्लिक करें।
4. स्क्रीन पर एक डायलॉग दिखाई देगा
लाइसेंस कुंजी दर्ज करें।
5. अपनी लाइसेंस कुंजी दर्ज करें और
अगला पर क्लिक करें"।
चित्रकला। जिन्न-क्लाइंट इंस्टॉलर स्वागत विंडो

20. चरण 4.3। इलेक्ट्रॉनिक हस्ताक्षर उपकरण "जिन-क्लाइंट" स्थापित करना।

6. स्थापना पथ को ऐसे ही छोड़ दें
डिफ़ॉल्ट या बदलें
आवश्यक। बटन को क्लिक करे
"आगे"।
चित्रकला। जिन्न-क्लाइंट स्थापना पथ चयन विंडो

21. चरण 4.4। इलेक्ट्रॉनिक हस्ताक्षर उपकरण "जिन-क्लाइंट" स्थापित करना।

7. पैरामीटर सेटिंग डायलॉग में
जिन्न-क्लाइंट बिना कुछ बदले
अगला पर क्लिक करें"।
चित्रकला। जिन्न-क्लाइंट सेटिंग्स विंडो

22. चरण 4.5। इलेक्ट्रॉनिक हस्ताक्षर उपकरण "जिन-क्लाइंट" स्थापित करना।

8. "इंस्टॉल करें" बटन पर क्लिक करें। द्वारा
स्क्रीन पर स्थापना का पूरा होना
सफलता संवाद प्रदर्शित किया जाएगा।
समापन।
9. "फिनिश" बटन पर क्लिक करें।
10. स्क्रीन के बारे में एक संवाद प्रदर्शित करेगा
कार्य केंद्र को पुनः आरंभ करने की आवश्यकता
उपयोगकर्ता। "नहीं" बटन दबाएं।
चित्रकला। JinnClient स्थापना तत्परता संदेश

23. चरण 5.1। इलेक्ट्रॉनिक हस्ताक्षर "क्यूबसाइन" के साथ काम करने के लिए मॉड्यूल स्थापित करना।

1. JinnClient सॉफ़्टवेयर वितरण पैकेज के भाग के रूप में, लॉन्च करें
निष्पादन योग्य फ़ाइल "क्यूबसाइन"।
2. स्क्रीन पर एक डायलॉग दिखाई देगा
मॉड्यूल इंस्टॉलर अभिवादन।
"अगला" बटन दबाएं।
3. स्क्रीन पर एक विंडो दिखाई देगी।
लाइसेंस समझौता।
4. लाइसेंस की शर्तों को स्वीकार करें
बॉक्स को चेक करके समझौते
संबंधित फ़ील्ड और क्लिक करें
"आगे"।
5. स्क्रीन पर एक डायलॉग दिखाई देगा
स्थापना फ़ाइल स्थान
मापांक। घटक स्थापित करें
फ़ोल्डर हस्ताक्षर उपकरण
डिफ़ॉल्ट और
अगला पर क्लिक करें"।
7. स्थापना की शुरुआत की पुष्टि करें,
"इंस्टॉल करें" बटन पर क्लिक करके।
8. प्रक्रिया समाप्त होने की प्रतीक्षा करें
स्थापना, समाप्त क्लिक करें।
एआरएम को पुनरारंभ करें।
चित्रकला। मॉड्यूल इंस्टॉलर स्वागत संवाद

24. चरण 5.2। Cubesign इलेक्ट्रॉनिक हस्ताक्षर (यदि आवश्यक हो) के साथ काम करने के लिए मॉड्यूल स्थापित करना।

9. यदि एक संवाद के बारे में
सक्रिय को रोकना
व्यक्तिगत खाता सामग्री
ऊपरी दाएं कोने में क्लिक करें
"अनुमति दें ..." बटन।
10. पॉपअप डायलॉग में
"अनुमति दें" पर क्लिक करें और
याद करना"।
11. खिड़की के शीर्ष पर
के बारे में चेतावनी संदेश
अनलोडेड तत्व
नियंत्रण सक्रिय करें
सुझाया गया लिंक।
12. सेव फाइल डायलॉग में
"सहेजें" बटन पर क्लिक करें
फ़ाइल"।
13. एक लॉन्च चलाएं
सहेजी गई फ़ाइल
"cubesign.msi"
14. अपने वेब ब्राउज़र को पुनरारंभ करें
चित्रकला। वेब ब्राउज़र में क्यूबसाइन स्थापित करने के चरण

25. चरण 6.1। "व्यक्तिगत" स्टोर (यदि आवश्यक हो) में उपयोगकर्ता का व्यक्तिगत प्रमाणपत्र स्थापित करना।

1. फ़ाइल के संदर्भ मेनू के माध्यम से
उपयोगकर्ता प्रमाणपत्र चुनें
मेनू आइटम "इंस्टॉल करें
प्रमाणपत्र"।
2. स्क्रीन विज़ार्ड प्रदर्शित करेगी
आयात प्रमाणपत्र।
3. "अगला>" बटन पर क्लिक करें।
चित्रकला। प्रमाणपत्र आयात विज़ार्ड।

26. चरण 6.2। "व्यक्तिगत" स्टोर (यदि आवश्यक हो) में उपयोगकर्ता का व्यक्तिगत प्रमाणपत्र स्थापित करना।

4. "सर्टिफिकेट स्टोरेज" विंडो में
प्रमाणपत्र स्थान का चयन करें
मैन्युअल रूप से, फ़ील्ड निर्दिष्ट करना "प्लेस
निम्नलिखित में प्रमाण पत्र
भंडारण।"
5. "ब्राउज़ करें ..." बटन दबाएं।
चित्रकला। प्रमाणपत्र स्टोर का चयन करें।

27. चरण 6.3। "व्यक्तिगत" स्टोर (यदि आवश्यक हो) में उपयोगकर्ता का व्यक्तिगत प्रमाणपत्र स्थापित करना।

6. भंडारण चयन विंडो में
प्रमाणपत्र कंटेनर का चयन करें
"निजी"।
7. ओके बटन दबाएं।
चित्रकला। प्रमाणपत्र स्टोर का चयन करें। निजी।

28. चरण 6.4। "व्यक्तिगत" स्टोर (यदि आवश्यक हो) में उपयोगकर्ता का व्यक्तिगत प्रमाणपत्र स्थापित करना।

8. "अगला>" बटन पर क्लिक करें।
चित्रकला। प्रमाणपत्र स्टोर का चयन करें। स्थापना।

29. चरण 6.5। "व्यक्तिगत" स्टोर (यदि आवश्यक हो) में उपयोगकर्ता का व्यक्तिगत प्रमाणपत्र स्थापित करना।

9. "फिनिश" बटन पर क्लिक करें।
10. सफल आयात के मामले में
प्रमाणपत्र संवाद प्रदर्शित किया जाएगा
"आयात सफलतापूर्वक पूरा हुआ।"
11. ओके बटन दबाएं।
चित्रकला। स्थापना का समापन।

30. चरण 7.1। "इलेक्ट्रॉनिक बजट" प्रणाली के व्यक्तिगत खाते में प्रवेश करें।

1. कुंजी डालें
यूएसबी पोर्ट में मीडिया।
2. एक वेब ब्राउज़र में
के लिए जाओ:
http://lk.budget.gov.ru/uduwebcenter
3. स्क्रीन प्रदर्शित होगी
प्रमाणपत्र चयन संवाद।
4. भंडारण का चयन करें
प्रमाण पत्र (प्रमाणपत्र
विंडोज) और इसमें एक प्रमाण पत्र,
जो आवश्यक है
लॉगिन करने के लिए उपयोग करें
व्यक्तिगत क्षेत्र।
5. एक्सेस करने के लिए एक पासवर्ड निर्दिष्ट करें
कुंजी वाहक और प्रेस
ओके बटन।
6. सफल लॉगिन के मामले में,
स्क्रीन प्रदर्शित करेगा
निजी मुख पृष्ठ
उपभोक्ता खाता
सिस्टम "इलेक्ट्रॉनिक
बजट"।
चित्रकला। उपयोगकर्ता प्रमाणपत्र का चयन करना