место в рейтинге
  • 1123431
  • 688
  • 89
Нравится блог?
Подписывайтесь!

Настройка доступа на сайт stat.gov.kz для сдачи статистической отчетности

Работники экономических профессий в ввиду своей профессиональной деятельности, сдают разную отчетность в государственные органы. На данный момент в нашем государстве ведется масштабная работа по созданию электронного правительства. Создаются удобные сайты по работе с гос. структурами. И вот, не смотря на все удобства и документированность работы с правительственными сайтами, возникают у работников проблемы. В итоге, человек не знающий некоторые моменты в настройке доступа к гос. порталам, получает не работоспособный вход в систему сдачи отчетности. А если вдруг вас поджимают сроки, и вы не успеете сдать отчеты во время - то будьте добры, платите штраф! Будет обидно, если это произойдет из за кривого доступа на гос. сайт. Хотя думаю этого не случиться, так как работают ЦОН'ы (центры обслуживания населения).

В общем, в этой записке пойдет речь про правильную настройку доступа на государственный сайт - http://stat.gov.kz. Будут описаны некоторые моменты, которые помогут исправить ошибки входа. Так как доступ к правительственным порталам у нас осуществляется по единому принципу, описанную информацию по настройке доступа можно применить к другим государственным сайтам Республики Казахстан.

Краткое содержание:

1. Что нам нужно для входа на государственные сайты

2. Установка сертификатов НУЦ в хранилище Windows

2.1. Ручная установка сертификатов НУЦ

2.2. Установка сертификата НУЦ в браузер Firefox

3. Импорт сертификатов в Java хранилище

4. Установка сертификатов пользователя

5. Импорт сертификатов в браузер Mozilla Firefox

6. Настройка исключений для нужных сайтов в Java и Mozilla Firefox

 

Начнем с самого важного - опишем все что требуется для входа на правительственный сайт.

1. Что нам нужно для входа на государственные сайты

Для доступа на гос. сайты вам потребуются сертификаты (файлы ключи) пользователя  и так называемые сертификаты НУЦ (Национального Удостоверяющего Центра). Допустим у нас есть два пользовательских файла AUTH_RSA и GOST_RSA, как на картинке ниже:

Здесь мы видим два файла которые в имени содержат обозначения:

  • AUTH_RSA
  • GOST_RSA

На картинке не много по другому они выглядят, но не в этом суть.

В вашем случае они могут называться как - AUTH_RSA********.p12 и GOST_RSA_RSA*********.p12

Первый файл с AUTH_RSA****.p12 - используется для входа на гос. сайт(ы).

Второй файл с GOST_RSA****.p12 - используется для подписания документов (стат. отчетность, тендерное предложение и т.д.)

 

Как получить эти файлы?

Ответ: вам должны дать их в ЦОН'е или в соответствующем государственном органе.

Запомните, файлов всего два и они ваши - именные.

Ни кому не давайте их, а то потом могут возникнуть большие проблемы.

 

Два корневых сертификата Национального Удостоверяющего Центра (НУЦ)

Эти сертификаты можно взять по этой ссылке:

Ссылка №1: http://pki.gov.kz/images/po/SDK/CInstaller_p180713.zip

Ссылка №2: https://web.pki.kz/resources/activex/InstallCA.exe

Скаченный файл требуется запустить (Запуск от имени Администратора - правая кнопка в меню), этот установщик поможет установить сертификаты НУЦ на ваш компьютер.

 

2.  Установка сертификатов НУЦ в хранилище Windows

Сертификаты НУЦ автоматически устанавливаются через установочную утилиту CInstaller_p180713.zip или InstallCA.exe

Для это надо просто щелкнуть два раза соответствующий файл, хотя правильней нажать правой кнопкой и выбрать пункт - "Запустить от имени Администратора". Перед установкой завершите работу  с браузером Firefox.

Откроется окно где надо нажать кнопку - Установить:

И сразу же вас должны уведомить что сертификаты установлены:

Вот таким простым способом устанавливаются сертификаты.

Чтобы проверить установились ли сертификаты,  введите в меню поиска - certmgr.msc:

Зайдите в - Доверенные сертификаты -> Сертификаты ->

Здесь мы видим что сертификаты НУЦ установлены в коревое хранилище сертификатов - это хорошо.

Теперь давайте проверим установился ли сертификат в браузер FireFox, пройдем по меню Инструменты -> Настройки -> Дополнительные -> Вкладка  сертификаты -> Кнопка Просмотр Сертификатов -> Вкладка с названием Центры сертификации.

Как видим сертфикат установлен. Отлично!

Для завершения настройки бразуера надо изменить доверие к установленному сертификату, для этого щелкните один раз на нашем сертификате.

Установите галочки на всех пунктах и нажмите ОК:

Это делать обязательно!

 

Ручная установка сертификатов НУЦ

Если у вас не получается установить эти сертификаты стандартным способом, предлагаю вариант установки этих сертификатов с заранее экспортированными ключами которые были взяты с рабочей машины:

Ссылка №1: http://rusfolder.com/40175979

Ссылка №2: http://dfiles.ru/files/b9qxmv58r

Пароль от архива - 123456

В архиве вы найдете три папки со сертификатами:

 

Для начала установим сертификаты НУЦ

Зайдем внутрь папки - Корневые сертификаты НУЦ

Здесь видим два файла НУЦ РК (GOST).cer и НУЦ РК (RSA).cer, это  и есть наши корневые сертификаты НУЦ.

Сперва установим сертификат - НУЦ РК (GOST).cer, аналогичным образом устанавливается сертификат НУЦ РК (RSA).cer.

Нажмем правой кнопкой на файле НУЦ РК (GOST).cer и выбирем - Установить сертификат

Нажимаем - Далее

Щелкаем - Поместить все сертификаты в следующее  хранилище

и потом  - Обзор

Выбираем - Доверенные корневые центры сертификатов

и нажимаем - ОК

Нажимаем - Далее

Нажимаем - Готово

Теперь жмем - Да

И видим окошко успешности установки сертификата.

Повторюсь, аналогичным образом надо установить сертификат НУЦ РК (RSA).cer

Установка сертификата НУЦ в браузер Firefox

Заходим в меню Инструменты -> Настройка

 

Щелкаем кнопку - Дополнительные

Затем щелкаем - Просмотр сертификатов

Нажимаем кнопку - Импортировать

Заходим в папку - Корневой сертификат для Mozzila Firefox

Обязательно ставим галки как на картинке и нажимаем ОК -> OK -> OK

 

Установка клиентского SSL сертификата сайта pki.gov.kz в бразуере Mozilla Firefox

Заходим в меню Инструменты -> Настройка

 

Щелкаем кнопку - Дополнительные

Затем щелкаем - Просмотр сертификатов

Нажимаем кнопку - Импортировать на вкладке - Серверы

Заходим в папку - Сертификат для сервера PKI.KZ

Нажимаем - Открыть и потом - ОК.

 

3. Импорт сертификатов в Java хранилище

Щелкаем меню - Пуск и вводим в строке поиска: java

Выбираем - Configure Java

или идем в меню Пуск -> Панель управления -> Программы -> Java

Идем во вкладку - Security -> Manage Certifcates

Импортируем сертификат НУЦ РК (RSA).cer

Выбираем наш сертификат:

Нажимаем Close -> OK

Все, на этом установка корневых сертификатов окончена.

Давайте завершим установку добавлением в Java и Firefox государственных сайтов.

Зайдем в меню Пуск -> Панель управления -> Программы -> Java

Щелкним -> Edit Site List

Добавим наши гос. сайты в доверенные:

Так, здесь мы добавили сайты:

http://egov.kz

http://cabinet.salyk.kz

https://cabinet.salyk.kz

https://stat.gov.kz

https://sk.tenders.kz

http://pki.gov.kz

http://crl.pki.kz

Сюда надо вписать сайты на которых должна запускаться Java.

Не помешает во вкладке "Advanced", включить режим логирования и трассировки. Плюс включить показ консоли!

Теперь требуется добавить наши сайты в доверенные в браузер Firefox.

Заходим в Инструменты-> Настройки -> Защита -> Исключения

Добавляем сайты в разрешенные

Заходим теперь в Инструменты-> Настройки -> Содержимое -> Исключения

А теперь пришла пора работы с клиентскими (пользовательскими) сертификатами.

 

4. Установка сертификатов пользователя

Установка клиентского сертификата.

У нас два файла. Один из этих файлов надо поместить в хранилище сертификатов Windows, а также в Java хранилище.

Поместим его в хранилище Windows:

:

Нажмем - Далее

Нажмем - Далее

Введем пароль 123456

и нажмем - Далее

 

Нажмем Далее, не меняя ничего.

Завершим, выберем - Готово

Сертификат установлен.

Установка сертификата пользователя в Java хранилище.

Идем в меню Пуск -> Панель управления -> Программы -> Java

Щелкаем вкладку - Security

Выбираем - Manage Certificates

 

Выбираем из списка - Client Authentication

Щелкаем - Import

Выбираем пользовательский сертификат RSA:

Вводим пароль 123456, два раза.

Ура, сертификат установлен.

 

Небольшие проблемы и их решения:

1. Если появляется ошибка при отправке отчета:

your security settings have blocked a self-signed application from running

Делаем так:

Щелкаем меню - Пуск и вводим в строке поиска: java

Выбираем - Configure Java

или идем в меню Пуск -> Панель управления -> Программы -> Java

Во вкладке "Security" - ползунок спускаем до уровня - Medium

2. Иногда, при работе с сайтом помогает очистка кэша бразуера Mozilla и Java

3. Некоторые проблемы прибавляет антивирус, который якобы защищает ваш браузер, поэтому здесь поможет удаление модуля защиты браузера или добавление сайта в белый список.

4. Бывает иногда что не работает Java в браузере, чтобы включить ее надо зайти в настройки браузера. Например:

Браузер CHROME.

Запускаете Chrom и в адресной строке  вводите:

about:plugins

Далее находите java плагин и возле него ставите галочку - Разрешать всегда.

- Бразуер FireFox

Заходите в меню -> Инструменты -> Дополнения -> Плагины

Находите плагин - Java (TM) Platforme  и ставите опцию  "Всегда включать".

- Если и это не помогло, тогда запускаете программу  "Configure Java" из меню Пуск -> Java -> Configure Java

Заходите во вкладку Security, и нажимаете на кнопку - "Restore Security Prompts". После чего перезапускаете браузер и заходите на сайт с Java, при первом запуске появится маленькое окошко вроде этого:

или

Обязательно здесь ставьте галочку и нажимайте Run.

Или вам опять придется нажимать кнопку "Restore Security Prompts" в Java Configure.

Не помешает отчистить временные файлы Java:

 

-------UPDATE 25.03.2015-------

На операционной системе Windows XP,

Java машина перестала корректно работать.

Для нормальной работы пользователю

предлагается установить ОС Windows 7 и выше

------------------------------------

-------UPDATE 24.04.2015-------

В новых версиях браузера Chrome,

Java по умолчанию отключена!

Для ее включения необходимо в

адресной строке ввести: chrome://flags/#enable-npapi

И нажать надпись включить

------------------------------------

-------UPDATE 07.09.2015-------

Поддержка Java отключена в новых

версиях Chrome - гос. сайты не откроются

в браузере Chrome, так как Java там теперь

не поддерживается. Запускайте Firefox или

Iexplorer для работы с гос. сайтами.

------------------------------------

-------UPDATE 09.10.2015-------

Поддержка Java в браузере Firefox будет

убрана до конца года, для работы с гос.

сайтами используйте IExplorer.

------------------------------------

-------UPDATE 27.12.2015-------

В целях нормальной работы кабинета НП,

ставьте старую версию Firefox 30, 39 или другую.

https://ftp.mozilla.org/pub/firefox/releases/29.0/win32/ru/Firefox%20Setup%2029.0.exe

При установке выбирайте ручной режим и убирайте

галку - фоновая служба для обновления.

В настройках отключайте автообновление:

about:config ➜  update ➜ удалить сайт Firefox

и блокировку незащищенного содержимого:

about:config ➜ security.mixed_content.block_active_content;  ➜ false

Желательно также удалить все ссылки на сайт Mozzila в каждом значимом параметре.

------------------------------------

-------UPDATE 11.01.2016-------

В связи с прекращением поддержки

Java в Chrome, на сайте egov.kz

предлагается скачать Java прокси NCALayer 0.1.6

который на данный момент не работает. Поэтому

лучше скачайте старую версию NCALayer 0.1.2 - она работает.

http://ifolder.su/44635062 - запустите setup.exe внутри архива.

Если у вас выход через прокси сервер, потребуется добавить

исключения в браузер - 127.0.0.1 (или localhost)

А также установите обновленный

корневой сертификат RSA, который можно найти в архиве программы NCALAYER. Хотя при установке прокси, они должны

установится автоматически.

Зайдите на сайт pki.gov.kz и в левой части  щелкните pki_rsa:

Или скачайте файл:

http://pki.gov.kz/images/po/korn_sertif160913.rar

Обязательно измените доверие к сертификату на полное.

------------------------------------

-------UPDATE 12.01.2016-------

Иногда в Firefox не виден плагин Java версии 8.

Поэтому желательно установить 7 версию Java.

Ссылки на 7 версию Java:

http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

или http://www.filehorse.com/download-java-runtime-32/17560/download/

------------------------------------

-------UPDATE 29.03.2016-------

Для iexplorer x64 нужна java версии x64

Для Firefox x86 и ie x32 нужная java версии x32

Обязательно качайте только нужную версию.

------------------------------------

-------UPDATE 29.03.2016-------

Запускайте браузер с правами Администратора (правая

кнопка мышки "Запуск от имени Администратора") или

свойства программы ставим галочку "Запуск от имени Администратора"

------------------------------------

-------UPDATE 29.03.2016-------

Иногда в новых версиях Firefox виснет Java плагин.

Помогает установка старой версии Firefox.

Например Firefox 39

------------------------------------

-------UPDATE 29.03.2016-------

Также желательно в Firefox выключать проверку плагинов:

about:config -> extensions.blocklist.enabled -> False

------------------------------------

-------UPDATE 29.03.2016-------

Если ключ не добавляется в хранилище Windows или Firefox.

Попробуйте его установить с сайта cabinet.salyk.kz

(галка Провести настройку компьютера):

------------------------------------

-------UPDATE 18.05.2016-------

Если у вас не работает обновление форм.

То вероятно не хватает прав на каталог SONO.

Для решения такой проблемы, проделайте следующее, откройте свойства папки SONO:

Во вкладке Безопасность нажимаем кнопку Изменить, чтобы поменять/изменить права на каталог SONO.

По умолчанию нет прав на изменение содержимого, поставив галки дадим права на изменение.

-------UPDATE 23.08.2016-------

Если у вас не обновляются формы с ошибкой - "Ошибка загрузки форм"

Попробуйте запустить java.exe в папке "c:\program files (x86)\sono\jre\bin\"  с правами администратора.

-------UPDATE 27.01.2017-------

Если СОНО не принимает ключ в окошке "Ключевой контейнер УЦ УГД". Попробуйте заново создать профиль, заполнив поля "Ключи НУЦ"

-------UPDATE 13.03.2017-------

Если вы не можете зайти в кабинет ЭСФ и выходить ощибка Our Identity Provider:

Поменяйте настройки браузера в разделе "Подключения" на прямое, без прокси.

-------UPDATE 23.08.2017-------

СОНО при загрузке приложения 08 формы 300 выдает ошибку:

Ошибка "Неверный формат Excel документа" при выгрузке Excel в СОНО

Решение: До загрузки приложения, необходимо нажать на кнопку

"Добавления строки" и далее уже загружать приложение

   
Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим и веселым бегемотиком :)
20 марта 2014, 20:03
111721

Загрузка...
Loading...

Комментарии

Че то странно, RSA кажись болмауы керек сияқты. RSA ның орынына гость болады ау дим.
Это стандартная вроде работа, RSA - для входа клиента, GOST - для подписания документов.
Только здесь я перемудрил с Java, нельзя ее запускать на всех сайтах - это дырка.
Я, айтайын дегеним, AUTH_RSA жане GOST сертификаттары болады, RSA бул сертификат әлі расталмағандағы сертификат. egov-ка кіріп статусты өзгерткеннен кейін, AUTH_RSA жане GOST сертификаттары генерацияланады.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Маргулан Сейсембаев: Об идеальных учителях, финской модели обучения и дисциплине

Маргулан Сейсембаев: Об идеальных учителях, финской модели обучения и дисциплине

Крупнейшая частная школа осознала, что внедрять финскую модель в чистом виде в Казахстане, не имеет смысла. Нельзя давать детям свободу без "идеальных" учителей.
Zhumanova
вчера / 8:18
  • 5616
  • 8
О проститутках, ЗППП и других сексуальных страстях

О проститутках, ЗППП и других сексуальных страстях

У меня обширный сексуальный опыт, и я этим не хвастаюсь. Будь у меня возможность, променял бы это всё на одного партнёра. Но так как с личной жизнью не заладилось, а секс я очень люблю, то приходилось изворачиваться.
bez_prav
18 окт. 2017 / 18:01
Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я знал дату свадьбы. За неделю до свадьбы в соцсети "Вконтакте" на все мои последние фото, был проставлен лайк с её профиля. Сердце забилось сильнее. В душе загорелась наивная, крошечная надежда.
Dominator-kz
17 окт. 2017 / 15:41
Льготное кредитование для молодежи Алматы. Не хоромы, но для начала неплохо

Льготное кредитование для молодежи Алматы. Не хоромы, но для начала неплохо

Если вам нет 35 лет и у вас нет своего жилья, то есть интересная гос.программа. Нишевая программа - молодые семьи Алматы до 35 лет, семья - это как минимум 2 супруга без детей.
DanaJarlygapova
19 окт. 2017 / 16:21
Мой парень – «тиран». Почему я вступила в такие отношения?

Мой парень – «тиран». Почему я вступила в такие отношения?

История из моей жизни. Я вспоминаю эти отношения и сама не могу понять - как так произошло? А дело в том, что вы и сами не заметите. Это наступает плавно и динамично.
Altynai_JA
18 окт. 2017 / 14:17
Доверяют ли граждане Казахстана полицейским? Социальный опрос

Доверяют ли граждане Казахстана полицейским? Социальный опрос

Борьба с оборотнями в погонах идёт не один год, но без особого эффекта. Это даёт повод подробнее поговорить о нашей полиции и её проблемах. Как относятся к полицейским казахстанцы?
voiceQZ
20 окт. 2017 / 18:42
  • 2690
  • 41
Как и где найти дешевые авиабилеты?

Как и где найти дешевые авиабилеты?

Дешевые авиабилеты и не только. Какими сайтами воспользоваться лучше всего? Байки о том, что чем раньше вы покупаете билет, тем дешевле, не всегда верны и точны.
dianaobyrne
вчера / 9:25
  • 2460
  • 15
Сказ об офисных планктонах. А какой работник ты?

Сказ об офисных планктонах. А какой работник ты?

Я проработала во многих компаниях и повстречала очень много разных интересных людей. Исходя из моих наблюдений, могу описать несколько категорий работников. Может, речь пойдет о ком-то из вас…
Altynai_JA
18 окт. 2017 / 17:51
  • 2068
  • 20
«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

Аким Шымкента Габидулла Абдрахимов нашёл решение накопившихся проблем городского транспорта. Все ключевые работники акимата некоторое время будут сами ездить на автобусах.
openqazaqstan
18 окт. 2017 / 10:53
  • 1993
  • 36