Как настроить хромиум гост для закупок

Chromium-gost скачать и установить

Интернет

Браузер chromium-gost — это браузер с открытым исходным кодом и поддержкой криптографических алгоритмов. Обычно данный браузер используется для государственных площадок, таких как ГИИС ДМДК, Гознак, Госуслуги и многих других сайтов для проведения тендеров.

В этой статье я расскажу где скачать последнюю версию браузера и как ее установить.

Где скачать Chromium-gost?

Chromium-gost можно скачать только с официального репозитория на сайте github Там же находится архив версий с ранними выпусками браузера. Собственного сайта у проекта нет.

Обратите внимание! Скачивать со сторонних ресурсов браузер не рекомендуется, т.к. проект с открытым исходным кодом и в него можно внести любые доработки, в том числе и вредоносные.

Для скачивания браузера, перейдите по ссылке выше и из списка выберите подходящую версию Chromium-gost под вашу операционную систему.

Как понять, что качать? На примере версии 99.0.4844.83, объясню, как вам выбрать нужный файл:

• chromium-gost-99.0.4844.83-linux-amd64.deb — 64 разрядная версия для ОС Linux;
• chromium-gost-99.0.4844.83-linux-amd64.rpm — 32 разрядная версия для ОС Linux;
• chromium-gost-99.0.4844.83-macos-amd64.tar.bz — 64 разрядная версия для ОС Mac;
• chromium-gost-99.0.4844.83-windows-386-installer.exe — 32 разрядная версия для ОС Windows c установщиком;
• chromium-gost-99.0.4844.83-windows-386.zip — 32 разрядная версия для ОС Windows, портативная, требуется только распаковать архив на вашем ПК;
• chromium-gost-99.0.4844.83-windows-amd64-installer.exe — 64 разрядная версия для ОС Windows с установщиком;
• chromium-gost-99.0.4844.83-windows-amd64.zip — 64 разрядная версия для ОС Windows,портативная, требуется только распаковать архив на вашем ПК;

Для большинства пользователей с операционной системой Windows рекомендую скачивать версии выделенные желтым цветом. Так вам будет проще обновлять браузер с выходом новых версий.

Как узнать какую разрядность браузера скачать?

Версии 32 бит, будут работать и на операционных системах с разрядностью 64 бит. 64 битные версии на операционной системе с разрядностью в 32 бита, работать не будут. Как узнать какая у вас разрядность операционной системы можно в этой статье.

Как установить если выбрали версию с инсталлятором?

Версия с инсталлятором устанавливается как обычная другая программа. Скачайте файл и запустите его двойным кликом мышки. Если windows выдаст предупреждение, как на скриншоте ниже, нажмите «Подробнее» и «Выполнить в любом случае».

Дальше браузер установится в автоматическом режиме и на вашем рабочем столе появится ярлык для его запуска.

На этом установка завершена. Произведите дальнейшие настройки браузера под конкретную площадку. Инструкции обычно размещены на сайте с которым хотите работать.

Как установить если выбрали версию без инсталлятора (портативная)?

Скачайте файл согласно разрядности вашей операционной системы. Поместите его например на рабочий стол или в другое место, где вам будет удобно его найти для последующего обновления и распакуйте архив.

Сделайте ярлык для файла «chrome.exe» на рабочий стол, что бы каждый раз не искать папку с браузером. Нажав на нем правой кнопкой мышки, выберите из меню пункт «Отправить» на «Рабочий стол».

На этом настройка завершена.

Как обновить Chromium-gost?

В том случае, если вы скачивали инсталлятор, вам необходимо скачать новый файл с гитхаба и установить по инструкции выше. Если скачивали портативную версию, ее так же надо распаковать и создать ярлык на рабочий стол. Старую папку с предыдущей версией браузера — можно удалить.

Работа в Chromium-Gost

2) После установки расширения его нужно включить (справа сверху Настройки и управление Google Chrome — Настройки – внизу страницы Расширения), установив опции как указано на скриншоте.

3) Скачать и установить КриптоПро ЭЦП Browser plug-in версия 2.0 Вы можете, пройдя по ссылке https://www.cryptopro.ru/products/cades/plugin/get_2_0
После установки плагина, его работоспособность в Google Chrome можно проверить тут: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

4) При входе на ЭТП с помощью Chromium-Gost , необходимо убедиться, что выбран пункт КриптоПро ЭЦП Browser plug-in версия 2.0.

Если выбран какой-либо другой пункт, то необходимо нажать на указатель вниз и выбрать требуемый пункт КриптоПро ЭЦП Browser plug-in версия 2.0.

QuickCG — Порядок быстрой настройки Chromium GOST

QuickCG — Порядок быстрой настройки Chromium GOST
Настройка браузера Chromium GOST с подписанием в ЭБ через КриптоПРО ЭЦП Browser Plug-in
(Для Chromium GOST в Электронном бюджете Континент TLS-клиент не нужен .
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in ,
Настройка подписания в 1С-облачном портале через Jinn-Client в сообщении ссылка )
Типовые ошибки при работе в Chromium GOST в сообщении ссылка
Отдельно корневые сертификаты ФК ГУЦ(Минцифры России) и УЦФК 2022,2023(Казначейство России) ссылка
Настройка Я ндекс.Браузера в теме Настройка Яндекс.Браузера для работы в Электронном бюджете ссылка

(Изначально сборка создавалась для работы в сети ЗКВС УФК, для ускорения настройки Chromium GOST
и упрощения переноски в ЗКВС нужных расширений браузера, но в интернет сети также всё работает)

"QuickCG — Порядок настройки Chromium GOST"
. Ссылки для скачивания .

c Я ндекс Диск, ссылка для скачивания: yadi.sk/d/CAQlFNKM3X7FDQ
Нажать [ Скачать всё ]
Через G o o g l e Disk, ссылка для скачивания: drive.google.com/drive/folders/1GYw7tLtv. 2tZ4vQrN?usp=sharing
Кликнуть на файле левой кнопкой мыши
[Скачать]
[ВСЁ РАВНО СКАЧАТЬ]
Для файла скаченного с GoogleDisk пароль при распаковке 123

сохранить и затем распаковать файл "QuickCG — Порядок настройки Chromium GOST.zip"
Если при распаковке появляются ошибки, распаковать с помощью архиваторов 7zip или WinRAR

Дополнительно (Chromium GOST portable — для удалённой установки на несколько компьютеров)

Описание создание SFX архивов в пункте "7.0 Дополнительно"
для примера:
"SFX Chromium-GOST (portable и user)"
yadi.sk/d/_BXG2LhMtF-I8Q

Chromium GOST User — Пользовательская установка (это по сути каталоги из пунктов 2.0, 2.1 и 5.0 собранные в один инсталлятор)
Файл Chromium-GOST_user.exe — Установку можно запускать под любым пользователем, не обязательно администратором,
т.к. файлы браузера копируются в каталог для текущего пользователя — где имеет он все права.

Chromium GOST portable — Портативная установка для всех пользователей на компьютере.
(Этот инсталлятор может потребоваться при удалённой установке на несколько компьютеров)
Файл Chromium-GOST_portable.exe — Установку нужно запускать под учётной записью с правами Администратора,
правой кнопкой — Запуск от имени администратора

Требования для работы в Электронном бюджете через браузер Chromium GOST, и на других сайтах где используется ГОСТ шифрование :
— Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)
— КриптоПРО CSP 4.0.9944 или выше версия
— КриптоПРО ЭЦП Browser Plug-in (на 07.07.2020 последняя версия 2.0.13771.0)
— Добавить нужные сайты в список доверенных узлов ЭЦП Browser Plug-in
— Установлены корневые сертификаты ФК:
Корневой "Минкомсвязь России",в промежуточные "Федеральное казначейство" и
Корневой "Минцифры России",в промежуточные "Казначейство России"
— Установлен личный сертификат пользователя в контейнер на носителе информации

— Браузер Chromium GOST (на 07.07.2020 последняя версия 83.0.4103.116)
— В браузер Chromium GOST должно быть установлено расширение " CryptoPro Extension for CAdES Browser Plug-in "

— Старая ссылка входа в ЭБ https://lk.budget.gov.ru сейчас не актуальна.
— Новая ссылка вход в ЭБ идёт через ПОИБ(Подсистема Обеспечения Информационной Безопасности)
— Вход в ЭБ ПОИБ через https ссылку https://eb.cert.roskazna.ru
— Вход в ПОИБ СОБИ через https ссылку https://sobi.login.roskazna.ru
(Настройка профиля пользователя в ПОИБ СОБИ)

. Внимание . На официальном сайте Федерального казначейства https://roskazna.gov.ru
Информационные материалы по регистрации пользователей в ПОИБ СОБИ ФК
меню Главная/ГИС/Система обеспечения безопасности информации Федерального казначейства
ПОИБ СОБИ (Памятки, инструкции)
Первый вход руководителя организации в pdf файле "Инструкция по регистрации пользователей ПОИБ СОБИ"
Роли и полномочия для Электронного бюджета настраиваемые пользователю:
меню Главная/ГИС/Электронный бюджет
Подключение к системе
В выпадающем списке 13-файлов — пример заполнения и перечень доступных полномочий для разных категорий пользователей

Настройка входа в ЭБ через Internet Explorer 11 или Mozilla Firefox 51
с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client
Тема на форуме "QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012" ссылка

====================================================================================
Если на компьютере уже был настроен вход в Электронный бюджет через Континент TLS-клиент,
установлен КриптоПРО CSP 4.0.9944(или выше версия) и КриптоПро ЭЦП Browser Plug-in,
Корневые сертификаты ФК установлены, Сертификат пользователя установлен в контейнер,
т.е. основные настройки уже сделаны, можно воспользоваться краткой инструкцией:

. Нужно закрыть Континент TLS-клиент (и ещё можно отключить его автостарт в этой инструкции пункт: 0.0)

Установку можно запускать под любым пользователем, не обязательно администратором,
т.к. файлы браузера копируются в каталог для текущего пользователя — где имеет он все права.
(Установка только для текущего пользователя, а не для всех пользователей на этом компьютере.)
Перед запуском инсталлятора нужно закрыть все процессы chrome.exe , или они будут закрыты автоматически.

Выполнить файл:
AutoInstall_CG.bat — Автоматическая установка браузера Chromium GOST для текущего пользователя
с удалением старого профиля, установкой уже настроенного профиля
и копированием папки "Ярлыки Chromium GOST" на рабочий стол пользователя.

После установки
Закрыть открывшийся браузер

Добавить доверенные узлы в ЭЦП Browser Plug-in, выполнить vbs-скрипт(два раза кликнуть левой кнопкой мыши на файле):
"КриптоПро ЭЦП Browser Plug-in — Добавление всех нужных сайтов списком.vbs"
находящийся в каталоге "1.0 КриптоПРО CSP и ЭЦП Browser Plug-in\"

Запустить с рабочего стола ярлык "Chromium GOST"
Проверить, расширение "CryptoPro Extension for CAdES Browser Plug-in" в браузере
(вверху справа должна появиться иконка расширения серого цвета)

Если расширение не добавилось, то нужно перейти
в настройки и включить его вручную
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Настройки ]

Может появиться окно с сообщением : "Некоторые настройки были сброшены"
нажать [ OK ]
Выбрать слева пункт [ Расширения ]
и включить [CryptoPro Extension for CAdES Browser Plug-in]

Если в расширениях пусто, нужно выполнить ручное добавление расширений
в этой инструкции пункт: "3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome"

На рабочем столе после установки появится каталог "Ярлыки Chromium GOST"
(Если каталог не появился, нажмите на экране в пустом месте правой кнопкой мыши — Обновить)
Вход в Электронный бюджет через https ссылку без Континента TLS
"ЭБ ПОИБ CG.lnk" — Запуск Chromium GOST и переход на страницу https://eb.cert.roskazna.ru
"ПОИБ СОБИ CG.lnk" — Запуск Chromium GOST и переход на страницу https://sobi.login.roskazna.ru/poib/
(Настройка профиля пользователя в ПОИБ(Подсистема Обеспечения Информационной Безопасности))

====================================================================================
Порядок установки и настройки "Chromium GOST"
Настройки можно частично автоматизировать,
поэтому сначала предлагается вариант автоматической установки настроек,
потом, как те же настройки сделать вручную.

0.0 Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)
1.0 КриптоПРО CSP и ЭЦП Browser Plug-in
1.1 КриптоПРО CSP 4.0.9944 (минимальная версия)
1.2 КриптоПРО ЭЦП Browser Plug-in
1.3 Установка корневых сертификатов ФК
1.3.1 Автоматическая установка корневых сертификатов ФК
1.3.2 Ручная установка корневых сертификатов ФК
1.4 Просмотр установленных корневых сертификатов
1.5 Добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.1 Автоматическое добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.2 Вручную, добавление или удаление сайтов в списке доверенных узлов КриптоПро ЭЦП Browser Plug-in
2.0 Настроенный профиль Chromium GOST
2.1 Установка браузера "Chromium GOST" в соответствии с разрядностью системы Windows
2.1.1 Автоматическая установка браузера "Chromium GOST" для соответствующей разрядности системы Windows
2.1.2 Вручную установить браузер "Chromium GOST" выбирая файл для соответствующей разрядности системы Windows
3.0 Ручная установка расширений в "Chromium GOST":
3.1 Включение расширений при первом запуске Chromium GOST
3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome
3.3 Ручной перенос расширения с одного компьютера на другой через упаковку в Режиме разработчика.
3.4 Проверка работы КриптоПРО ЭЦП Browser Plug-in
4.0 Ручное включение настроек "Chromium GOST":
4.1 ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
4.2 ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"
5.0 Ярлыки Chromium GOST
6.0 Установка личного сертификата пользователя
7.0 Дополнительно
7.1 Создание User Data.exe
7.2 Создание Chromium GOST User
7.3 Создание Chromium GOST portable
7.4 Создание Extensions_CG.exe

0.0 Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)

Если Континент TLS-клиент установлен и запущен
Нужно закрыть Континент TLS, внизу-справа в системном трее(Панель задач)
на значке "Континент TLS-клиент" правой кнопкой мыши — Выход
(Значок может быть в скрытых, его можно перетащить из скрытых зажав левую кнопкой мыши и перетащить,
чтобы внизу показывался значок и уведомления)

Если Континент TLS-клиент запускается со стартом системы, можно отключить автостарт.
На значке "Континент TLS-клиент" в системном трее(Панель задач) кликнуть левой кнопкой мыши два раза.
Откроется окно Континент TLS-клиент
нажать внизу-слева колёсико(Настройки)
Выбрать в окне Континент TLS-клиент — Настройки — Основные
Снять галку с Режим запуска
[ ] Запускать при старте системы
(Если Режим запуска скрыт, можно увеличить окно или прокрутить колесом мыши вниз)

1.0 КриптоПРО CSP и ЭЦП Browser Plug-in
1.1 КриптоПРО CSP 4.0.9944 (минимальная версия)
CSPSetup_4.0.9944.exe — Установочный файл КриптоПро CSP версии 4.0.9944

Если на рабочей станции не было установлено вообще КриптоПро
Можно установить этим файлом CSPSetup_4.0.9944.exe КриптоПро CSP 4.0.9944
В процессе установки нужно будет ввести номер лицензии КриптоПро 4.0
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки, и продолжить настройку .

Если на рабочей станции установлена совсем старая версия КриптоПро, например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять
из файла "!Порядок полного удаления КриптоПро и Кода Безопасности.zip"

Если ранее было установлено КриптоПро версии 4.0, можно обновить поверх без удаления, например, с версии 4.0.9842 до 4.0.9944,
поэтому старую версию удалять не нужно, запустить CSPSetup_4.0.9944.exe и нажать ДА (т.е. обновить)
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки

1.2 КриптоПРО ЭЦП Browser Plug-in
cadesplugin_2.0.13771.0.exe — Установочный файл, на 07.07.2020 версия 2.0.13771.0
Скачать актуальную версию 2.0, файл cadesplugin.exe для пользователей, можно по ссылке
www.cryptopro.ru/products/cades/plugin

1.3 Установка корневых сертификатов ФК
1.3.1 Автоматическая установка корневых сертификатов ФК
В каталоге "1.0 КриптоПРО CSP и ЭЦП Browser Plug-in\"
Устанавливать нужно оба файла под пользователем с правами Администратора
Обязательно запускать оба файла правой кнопкой мыши — Запуск от имени Администратора:
Для "ГУЦ (Минкомсвязь России)" — файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
и
Для "ГУЦ (Минцифры России)" — файл "root_2040 Локальный компьютер.exe"

"root_2036 Локальный компьютер (ГОСТ 2012).exe"
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора
будет произведена автоматическая установка корневых сертификатов
в хранилище сертификатов — Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по <1 июля 2036 г. 15:18:06>
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по <19 ноября 2033 г. 18:56:01>
"Федеральное казначейство" Действующий по <5 февраля 2035 г. 17:02:47>
"Федеральное казначейство" Действующий по

"root_2040 Локальный компьютер.exe"
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора
будет произведена автоматическая установка корневых сертификатов
в хранилище сертификатов — Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минцифры России" Действующий по <8 января 2040 г. 16:32:39>
В Промежуточные центры сертификации (CA):
"Казначейство России" Действующий по <10 января 2037 г. 13:54:46>
"Казначейство России" Действующий по

1.3.2 Ручная установка корневых сертификатов ФК

Лучше воспользоваться автоматической установкой, но если возникает необходимость вручную установить
В каталоге "Ручная установка корневых сертификатов ФК" находятся 2 каталога:
С сертификатами ГУЦ и УЦФК, от "Минкомсвязь России" и от "Минцифры России"

В каталоге "1. ГУЦ (Минкомсвязь России)" находятся 4 файла cer:
Корневой сертификат "Минкомсвязь России" Действующий по <1 июля 2036 г. 15:18:06>:
guc_2018.cer

Промежуточный сертификат "Федеральное казначейство" Действующий по <19 ноября 2033 г. 18:56:01>:
ucfk_2018.cer

Промежуточный сертификат "Федеральное казначейство" Действующий по <5 февраля 2035 г. 17:02:47>:
ucfk_от 05.02.2020.cer

Промежуточный сертификат "Федеральное казначейство" Действующий по <13 апреля 2036 г. 16:27:57>
ucfk_от 13.04.2021.cer

В каталоге "2. ГУЦ (Минцифры России)" находятся 3 файла cer:
Корневой сертификат "Минцифры России" Действующий по <8 января 2040 г. 16:32:39>
guc_2022.cer

Промежуточный сертификат "Казначейство России" Действующий по <10 января 2037 г. 13:54:46>
ucfk_2022.cer

Промежуточный сертификат "Казначейство России" Действующий по <21 марта 2038 г. 18:00:46>
ucfk_2023.cer

Также файлы корневых сертификатов можно скачать с сайта roskazna.gov.ru
Главная/ГИС/Удостоверяющий центр/Корневые сертификаты
roskazna.gov.ru/gis/udostoveryayushhij-c. ornevye-sertifikaty/

Устанавливать нужно под пользователем с правами Администратора
в хранилище сертификатов — Локальный компьютер Установка корневых сертификатов в Windows 7
На файле сертификата нажать правой кнопкой мыши [Установить сертификат]
[ Далее ]
(*) Поместить все сертификаты в следующее хранилище
[ Обзор ]

Для корневого сертификата "Минкомсвязь России"
Отметить
[v] Показать физические хранилища
затем нужно в дереве выбирать:
Доверенные корневые центры сертификации -> Локальный компьютер

Для промежуточных сертификатов "Федеральное казначейство"
Отметить
[v] Показать физические хранилища
затем нужно в дереве выбирать:
Промежуточные центры сертификации -> Локальный компьютер

Нажать [ OK ]
[ Далее ]
[ Готово ] Установка корневых сертификатов в Windows 10
На файле сертификата нажать правой кнопкой мыши [Установить сертификат]
выбрать Расположение хранилища
(*) Локальный компьютер
[ Далее ]
(*) Поместить все сертификаты в следующее хранилище
[ Обзор ]

Для корневого сертификата "Минкомсвязь России" выбрать:
[Доверенные корневые центры сертификации]

Для промежуточных сертификатов "Федеральное казначейство" выбрать:
[Промежуточные центры сертификации]

Нажать [ OK ]
[ Далее ]
[ Готово ]

1.4 Просмотр установленных корневых сертификатов
Например, в Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")

Проверить "Сертификаты — текущий пользователь" и "Сертификаты (локальный компьютер)"
Доверенные корневые центры сертификации — Сертификаты
Промежуточные центры сертификации — Сертификаты

Для Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win — клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты

Примечание:
Когда корневой сертификат установлен в хранилище Локальный компьютер,
он будет показываться и в "Сертификаты — текущий пользователь" и в "Сертификаты (локальный компьютер)"
А когда корневой сертификат установлен для текущего пользователя только в "Сертификаты — текущий пользователь"

1.5 Добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.1 Автоматическое добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
Чтобы при подписании не появлялось сообщение от КриптоПро ЭЦП Browser Plug-in
нужно добавить соответствующие сайты в список доверенных узлов.
запустив (два раза кликнуть левой кнопкой мыши на vbs скрипте)
vbs скрипты для автоматического добавления сайтов в доверенные узлы:
"КриптоПро ЭЦП Browser Plug-in — Добавление всех нужных сайтов списком.vbs" — добавляет сразу все нужные сайты
https://*.budget.gov.ru
https://*.minfin.ru
https://*.roskazna.ru
https://*.zakupki.gov.ru

Или отдельно по сайтам vbs файлы:
"КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.budget.gov.ru.vbs"
"КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.minfin.ru.vbs"
"КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.roskazna.ru.vbs"
"КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.zakupki.gov.ru.vbs"

Можно было указать конкретный сайт, например https://eb.cert.roskazna.ru, но в этих vbs скриптах сайты добавлены по маске,
если требуется добавить ещё какой-нибудь сайт в доверенные узлы, можно отредактировать текстовый файл с расширением vbs,
скопировать строку, вставить ниже и вписать соответствующий сайт

Если потребуется отключить всплывающие сообщения при выполнении vbs скрипта, нужно закомментировать строки с MsgBox,
т.е. в начале строк c MsgBox проставить символ ‘

1.5.2 Вручную, добавление или удаление сайтов в списке доверенных узлов КриптоПро ЭЦП Browser Plug-in
Сайт, на котором будет проходить подписание должен быть добавлен в Список доверенных узлов КриптоПро ЭЦП Browser Plug-in
В Windows 7×64
Пуск -> КРИПТО-ПРО -> Настройки ЭЦП Browser Plug-in
Нажать правой кнопкой мыши на [Настройки ЭЦП Browser Plug-in]
"Открыть с помощью Internet Explorer"
Нажать на кнопку внизу страницы [Разрешить заблокированное содержимое]
Добавить нужные сайты нажать на [ + ]
Например
https://lk-fzs.roskazna.ru
или с указанием маски
https://*.zakupki.gov.ru
И нажать [ Сохранить ]

2.0 Настроенный профиль Chromium GOST

Для установки готового профиля Chromium GOST
Выполнить файл "Переустановка профиля User Data.bat"
Если браузер "Chromium GOST" был запущен, то его нужно предварительно закрыть.

Профиль пользователя для Chromium GOST с установленными плагинами,
так же сделано несколько настроек для самого браузера
(т.к. в сети ЗКВС скачать расширения через интернет-магазин chrome не получится,
нужно использовать уже готовый профиль браузера или вручную добавлять расширения)

Список установленных расширений в "Chromium GOST":
[1] "CryptoPro Extension for CAdES Browser Plug-in" Версия 1.2.7
[2] "Cube Sign Extension" Версия 1.0.0.3

Включённые настройки "Chromium GOST":
— ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
— ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"

Файлы находятся в каталоге "2.0 Настроенный профиль Chromium GOST\" :
"Delete User Data — Удаление профиля.bat" — Удаление старого профиля Chromium GOST в каталоге:
%UserProfile%\AppData\Local\Chromium\User Data

"User Data.exe" — Автоматическая установка Профиля пользователя для Chromium GOST
Это самораспаковывающийся SFX архив WinRAR 5.90b3,
каталог "User Data" — это профиль браузера Chromium GOST распаковывается
в каталог "%UserProfile%\AppData\Local\Chromium\User Data"

"Переустановка профиля User Data.bat" — Удаление старого профиля и распаковка "User Data.exe"
в каталог "%UserProfile%\AppData\Local\Chromium\User Data"

2.1 Установка браузера "Chromium GOST" в соответствии с разрядностью системы Windows
Файлы находятся в каталоге: "2.1 Установить браузер Chromium GOST"
2.1.1 Автоматическая установка браузера "Chromium GOST" для соответствующей разрядности системы Windows
Запустить файл:
Установка_Chromium-GOST.bat

Для 32х битных систем Windows запустится файл по маске:
chromium-gost-*-windows-386-installer.exe
Для 64х битных систем Windows запустится файл по маске:
chromium-gost-*-windows-amd64-installer.exe
Нет необходимости заходить в свойства системы(быстрые клавиши Win+Pause) и проверять разрядность Windows.
Если потребуется установить другую версию Chromium-GOST, нужно будет скачать новую версию и просто заменить файлы ..-installer.exe,
а файл Установка_Chromium-GOST.bat править не нужно.

Установка происходит в каталог: %UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

2.1.2 Вручную установить браузер "Chromium GOST" выбирая файл для соответствующей разрядности системы Windows

chromium-gost-83.0.4103.116-windows-386-installer.exe
Для 32 битных систем Windows, тихая установка

chromium-gost-83.0.4103.116-windows-amd64-installer.exe
Для 64 битных систем Windows, тихая установка

Тихая установка через chromium-gost-83.0.4103.116-windows-amd64-installer.exe
происходит в каталог
%UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

Внутри каталога ..\Chromium\ создаются две папки
Application\ — Каталог автоматической установки браузера с файлами программы
User Data\ — Каталог профиля пользователя "Chromium GOST" с настройками браузера

3.0 Ручная установка расширений в "Chromium GOST":
Список нужных расширений в "Chromium GOST" для работы в Электронном бюджете:
[1] "CryptoPro Extension for CAdES Browser Plug-in"
Расширение в браузере "Chromium GOST" для подписания через КриптоПРО ЭЦП Browser Plug-in

Для обычных пользователей "Cube Sign Extension" не нужен.
[2] "Cube Sign Extension"
Расширение в браузере "Chromium GOST" для работы в Электронном Бюджете через КУБ
(требуется для импорта сертификатов в Электронный бюджет, нужен для работников УФК и ОФК,
для подписания заявок будет использоваться Jinn-Client)

3.1 Включение расширений при первом запуске Chromium GOST
При первом запуске Chromium GOST Справа вверху в Оранжевом круге может появится (!) Восклицательный знак
Или при входе на страницу, где будет использоваться соответствующее расширение

Это сообщение о добавлении нового расширения

Нужно нажать на (!) Восклицательный знак
затем в меню
выбрать на пункт меню:
Добавлено новое расширение (CryptoPro Extension for CAdES Browser Plug-in)

Откроется окно:
Одна из ваших программ установила расширение, которое может повлиять на работу Chrome

Нужно нажать внизу сообщения:
[ Включить расширение ]

. Внимание
Если закрыть это небольшое окно не включая (нажав на крест)
сообщение пропадает, а расширение не добавляется.
В таком случае его нужно будет установить вручную через интернет-магазин chrome:
или можно переустановить профиль (пункт. 2.0 Настроенный профиль Chromium GOST).
Если в ручную удалить каталог профиля пользователя Chromium GOST, это папка
%UserProfile%\AppData\Local\Chromium\User Data
После первого запуска, каталог User Data создастся с настройками по умолчанию
сообщения об установке расширения снова будут появляться справа вверху в Оранжевом круге (!) Восклицательный знак

3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome

При использовании уже готового профиля Chromium GOST, на компьютере подключённому к сети интернет
расширения могут быть установлены, но не активны, в таком случае нужно будет перейти в [Расширения] и включить их.

через прямую ссылку:
chrome://extensions
или
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]

Если расширения установлены, но не включены (переключатель серого цвета)
Для нужного расширения кликнуть по переключателю (он должен загореться синим цветом),
и в браузере вверху справа должна появиться иконка расширения.
Обычно, если на странице это расширение не используется иконка серого цвета (не активная)
при переходе в браузере на страницу где будет использовать это расширение, она становиться цветной.

Если расширения не установились , то можно установить их вручную через интернет-магазин chrome:
В браузере Chromium GOST для установки соответствующего расширения открыть ссылку:
CryptoPro Extension for CAdES Browser Plug-in
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog
и нажать на странице кнопку [ Установить ]
[ Установить расширение ]
(Открывшеея окно о включении синхронизации, можно закрыть крестиком)

Cube Sign Extension — Для обычных пользователей не нужен, и похоже что удалён из интернет-магазин chrome
https://chrome.google.com/webstore/detail/cube-sign-extension/njejanbdmdiolnclplphncklhcnjbgca

3.3 Ручной перенос расширения с одного компьютера на другой через упаковку в Режиме разработчика.

Перенос на примере расширения
"CryptoPro Extension for CAdES Browser Plug-in"
Версия: 1.2.7
Идентификатор: iifchhfnnmpdbibifmljnfjhpififfog

через прямую ссылку:
chrome://extensions
или
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]

Вверху справа Включить "Режим разработчика"

Нажать
[Выбрать]
В открывшемся окне в поле "Папка:" вставить строку и нажать Enter
%UserProfile%\AppData\Local\Chromium\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
(можно было задать сразу путь,
например:
c:\Users\Alex\AppData\Local\Chromium\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
но через переменную среды %UserProfile% более универсальный способ)

Перейти в каталог с версией расширения
В Windows 7
1.2.7_0
В Windows 10
1.2.7_1

И на кнопку [Выбор папки]

В Windows 7
В каталоге ..\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
Появятся два файла:
1.2.7_0.crx
1.2.7_0.pem

В Windows 10
В каталоге ..\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
Появятся два файла:
1.2.7_1.crx
1.2.7_1.pem

Скопировать каталог — iifchhfnnmpdbibifmljnfjhpififfog
на флешку и перенести на другой компьютер в любую папку

Например, на другом компьютере в каталоге
c:\Users\Elena\AppData\Local\Chromium\
создать папку с любым именем, например — Ext и скопировать туда каталог iifchhfnnmpdbibifmljnfjhpififfog
В итоге получится путь до расширения
c:\Users\Elena\AppData\Local\Chromium\Ext\iifchhfnnmpdbibifmljnfjhpififfog\1.2.7_0\

В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]

Вверху справа Включить "Режим разработчика"

[Загрузить распакованное расширение]

Выбрать каталог
c:\Users\Elena\AppData\Local\Chromium\Ext\iifchhfnnmpdbibifmljnfjhpififfog\1.2.7_0\
Нажать [Выбор папки]

Расширение добавится, если нажать [Подробнее]

Источник
Распакованное расширение
Загружено из:

на странице cades_bes_sample.html — выбрать сертификат и нажать [Подписать]

4.0 Ручное включение настроек "Chromium GOST":
в Настроенном профиле Chromium GOST они уже включены:
— ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
— ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"

4.1 ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
через прямую ссылку:
chrome://settings/content/cookies
[ Удалять файлы cookie и данные сайтов при выходе из Chromium GOST ] ВКЛ

Или перейти в ручную в эту настройку:
В браузере Chromium GOST нажать вверху справа три вертикальные точки,
затем [ Настройки ]
Конфиденциальность и безопасность -> Настройки сайта -> Файлы сookie и данные сайтов
[ Удалять файлы cookie и данные сайтов при выходе из Chromium GOST ] ВКЛ

4.2 ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"
через прямую ссылку:
chrome://settings/languages
Язык > -> [Предлагать перевод страниц, если их язык отличается от используемого в браузере] ОТКЛ

Или перейти в ручную в эту настройку:
В браузере Chromium GOST нажать вверху справа три вертикальные точки,
затем [ Настройки ]
Дополнительные > -> Языки
Язык > -> [Предлагать перевод страниц, если их язык отличается от используемого в браузере] ОТКЛ

5.0 Ярлыки Chromium GOST

Скопировать нужные ярлыки на Рабочий стол
Вход в Электронный бюджет через https ссылку без Континента TLS
"ЭБ ПОИБ CG.lnk" — Запуск Chromium GOST и переход на страницу https://eb.cert.roskazna.ru
"ПОИБ СОБИ CG.lnk" — Запуск Chromium GOST и переход на страницу https://sobi.login.roskazna.ru/poib/
(Настройка профиля пользователя в ПОИБ(Подсистема Обеспечения Информационной Безопасности))

В названии ярлыка CG — аббревиатура, сокращение от Chromium GOST

Путь в ярлыке до chrome.exe указан через переменную среды %UserProfile%,
поэтому нет необходимости править путь в ярлыке у каждого пользователя.

Пример Настройки ярлыка:
"ЭБ ПОИБ CG.lnk"
Объект

Рабочая папка
%UserProfile%\AppData\Local\Chromium\Application
Значек
%USERPROFILE%\AppData\Local\Chromium\Application\chrome.exe

Ключи и передаваемые параметры при запуске Chromium GOST:
-no-default-browser-check
Отключить надпись: Сделать, браузером по умолчанию

https://eb.cert.roskazna.ru
Запуск Chromium GOST и открытие страницы входа в Электронный бюджет:

Список ярлыков с указанием строки запуска, и комментария к ярлыку
в каталоге "5.0 Ярлыки Chromium GOST\" :

===
1C Облачный портал 2012 CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://buh2012.budget.gov.ru/buh2012/
https://buh2012.budget.gov.ru/buh2012/ — 1C Облачный портал 2012

Chromium GOST.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check
Chromium GOST User

АСП CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://asp.cert.roskazna.ru
https://asp.cert.roskazna.ru — АСП "Автоматизированная система планирования"

ЕИС Портал Закупок CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://zakupki.gov.ru
https://zakupki.gov.ru — ЕИС Портал Закупок

ПОИБ СОБИ CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://sobi.login.roskazna.ru/poib/
https://sobi.login.roskazna.ru/poib/ — ПОИБ (Подсистема обеспечения информационной безопасности) СОБИ (Система обеспечения безопасности информации)

СКИАО CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://eoi.cert.roskazna.ru/skiao
https://eoi.cert.roskazna.ru/skiao — СКИАО вход по сертификату

Формирование запросов на сертификат CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://fzs.roskazna.ru/
https://fzs.roskazna.ru/ — Формирование запросов на сертификат

ЭБ БП CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check http://ssl.budgetplan.minfin.ru
http://ssl.budgetplan.minfin.ru — Подсистема бюджетного планирования ГИИС «Электронный бюджет»

ЭБ МУН CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://ssl.mun.minfin.ru
https://ssl.mun.minfin.ru — "МУН" ПУ доходами ГИИС УОФ "Электронный бюджет"

ЭБ ПОИБ CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://eb.cert.roskazna.ru
https://eb.cert.roskazna.ru — Личный кабинет «Электронный бюджет» ПОИБ
===

6.0 Установка личного сертификата пользователя
Для входа в Электронный бюджет Сертификат пользователя должен быть установлен
через КриптоПРО в контейнер и в хранилище сертификата — личное.

Пуск — КритоПро CSP — вкладка Сервис
Установить личный сертификат
Выбрать файл сертификата — Далее — Далее
Найти контейнер автоматически или выбрать через Обзор
Далее
[v] Установить сертификат(цепочку сертификатов) в контейнер
Далее — Готово (Если спросит заменить, то нажать ДА)

Если сертификат уже был установлен в контейнер на флешку ранее, то можно просто установить его из контейнера на флешке:
Пуск — КритоПро CSP — вкладка Сервис
Просмотреть сертификаты в контейнере.
Найти контейнер через Обзор
Далее
Установить (Если спросит заменить, то нажать ДА)
Готово

Установленные личные сертификаты можно посмотреть (и удалить не нужные) через оснастку КриптоПРО
Например, в Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
Сертификаты — текущий пользователь
Личное
Сертификаты

Настройка Chromium GOST для работы в ЭБ закончена.

===
7.0 Дополнительно
В разделе Дополнительно, описано создание инсталляторов на основе SFX архивов WinRAR

7.1 Создание User Data.exe — Создание настроенного профиля для Chromium GOST, User Data.exe
7.2 Создание Chromium GOST User — Создание инсталлятора Chromium-GOST_user.exe
7.3 Создание Chromium GOST portable — Создание инсталлятора Chromium-GOST_portable.exe
7.4 Создание Extensions_CG.exe — Создание инсталлятора Extensions_CG.exe для ручной переноски расширений браузера

Варианты установки Chromium GOST с помощью инсталляторов, собранных SFX архивов WinRAR:
Chromium GOST User — Пользовательская установка только для текущего пользователя
Chromium GOST portable — Портативная установка для всех пользователей на компьютере.

====================================================================================
Chromium GOST User — Пользовательская установка
Установку можно запускать под любым пользователем, не обязательно администратором,
т.к. файлы браузера копируются в каталог для текущего пользователя — где имеет он все права.

Два варианта запуска установки :
[1] AutoInstall_CG.bat — запускать из каталога "QuickCG — Порядок настройки Chromium GOST\"
или
[2] Chromium-GOST_user.exe — Собранный инсталлятор SFX архив WinRAR
(в него входят Браузер, настроенный профиль и ярлыки запуска)
, можно запускать из любого каталога
Готовый файл "Chromium-GOST_user.exe" можно скачать по отдельной ссылке в вверху страницы
В сборку "QuickCG — Порядок настройки Chromium GOST" не входит, что бы не увеличивать размер архива.
Инструкция по автоматической сборке SFX архива WinRAR, файл ReadMe.TxT лежит в каталоге:
\7.0 Дополнительно\7.2 Создание Chromium GOST User\

Установка браузера Chromium GOST только для текущего пользователя, а не для всех пользователей на этом компьютере.
Браузер и Настроенный профиль браузера (уже с установленными расширениями и настройками)
копируются в пользовательский каталог по умолчанию:
%UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

Внутри каталога . \Chromium\ создаются две папки
Application\ — Каталог автоматической установки браузера с файлами программы
User Data\ — Каталог профиля пользователя "Chromium GOST" с настройками браузера

Используются файлы тихой установки, скачанные из актуальных сборок и основной ветки разработки:
github.com/deemru/chromium-gost/releases/latest
Например:
chromium-gost-83.0.4103.116-windows-386-installer.exe — для 32х битной ОС Windows
chromium-gost-83.0.4103.116-windows-amd64-installer.exe — для 64х битной ОС Windows

В конце установки происходит
Копирование папки "Ярлыки Chromium GOST" на Рабочий стол пользователя
в каталог "%UserProfile%\Desktop\
====================================================================================
Chromium GOST portable — Портативная установка для всех пользователей на компьютере.
Файл Chromium-GOST_portable.exe — Установку нужно запускать под учётной записью с правами Администратора,
правой кнопкой — Запуск от имени администратора

Для запуска удалённой установки на несколько рабочих станций
(например через Касперского, создать Инсталляционный пакет в Kaspersky Security Center)
нужно добавить ключ /NoPause (без паузы в конце)
Chromium-GOST_portable.exe /NoPause

Установка браузера Chromium GOST для всех пользователей на этом компьютере.
Браузер и Настроенный профиль браузера (уже с установленными расширениями и настройками)
копируются в общий каталог для всех пользователей: %ALLUSERSPROFILE%\Chromium-GOST_portable\
На каталог %ALLUSERSPROFILE%\Chromium-GOST_portable\ даётся разрешение — Полный доступ
для группы безопасности \Пользователи этого компьютера

Например:
C:\ProgramData\Chromium-GOST_portable\
Внутри этого каталога создаются две папки
chromium-gost\ — Каталог браузера с файлами программы
User Data\ — Каталог профиля пользователя "Chromium GOST" с настройками браузера

В Chromium-GOST_portable.exe — SFX архиве WinRAR
Используются zip файлы, скачанные из актуальных сборок и основной ветки разработки:
github.com/deemru/chromium-gost/releases/latest
Например:
chromium-gost-83.0.4103.116-windows-386.zip — для 32х битной ОС Windows
chromium-gost-83.0.4103.116-windows-amd64.zip — для 64х битной ОС Windows

В ярлык запуска браузера нужно добавлять через ключ —user-data-dir путь до профиля Chromium GOST
Например:
%ALLUSERSPROFILE%\Chromium-GOST_portable\chromium-gost\chrome.exe —user-data-dir=%ALLUSERSPROFILE%"\Chromium-GOST_portable\User Data"
иначе будет использоваться профиль Chromium GOST из каталога по умолчанию %UserProfile%\AppData\Local\Chromium\User Data\

В конце установки происходит
Копирование папки "Ярлыки Chromium GOST portable" на Рабочий стол
для всех пользователей в каталог c:\Users\Public\Desktop\
====================================================================================

7.1 Создание User Data.exe
Создание настроенного профиля для Chromium GOST
Профиль браузера Chromium GOST запаковывается в SFX архив WinRAR
все каталоги и файлы из папки
%UserProfile%\AppData\Local\Chromium\User Data
архивируются в файл "User Data.exe" — самораспаковывающийся архив
(в котором каталог извлечения по умолчанию устанавливается:
%UserProfile%\AppData\Local\Chromium\User Data) Для создания инсталлятора "User Data.exe" должен быть установлен архиватор WinRAR
в каталог "c:\Program Files\WinRAR\WinRAR.exe"

Нужно запустить браузер Chromium GOST
— добавить нужные расширения
— Сделать настройки
— Очистить историю за всё время
(Открыть "Очистить историю" — Быстрые клавиши в браузере: Ctrl+Shift+Del
Перейти на вкладку Дополнительные
отметить нужные пункты для удаления)
— Затем закрыть Chromium GOST

Запустить файл "Создать SFX архив User Data.bat"
в текущем каталоге должен появиться файл "User Data.exe"
================================================================================
В SFX архив входят :
_Комментарий_SFX.TxT — содержит команды SFX-сценария
и каталог "User Data" (профиль Chromium GOST текущего пользователя)
запакованный из папки:
%UserProfile%\AppData\Local\Chromium\User Data
================================================================================
Работа инсталлятора "User Data.exe" и описание параметров в комментарии архива:
После запуска файла инсталлятора "User Data.exe"
— Параметр Path=%UserProfile%\AppData\Local\Chromium — в комментарии архива:
все файлы и каталоги входящие в архив распаковываются
в каталог %UserProfile%\AppData\Local\Chromium\User Data
Например:
c:\Users\Alex\AppData\Local\Chromium\User Data

7.2 Создание Chromium GOST User
Создание автоматического инсталлятора — Chromium-GOST_user.exe
для Chromium GOST с настроенным профилем
и копированием нужных ярлыков на рабочий стол.
Самораспаковывающийся архив Chromium-GOST_user.exe — включает в себя каталоги:
"2.0 Настроенный профиль Chromium GOST\"
"2.1 Установить браузер Chromium GOST\"
"5.0 Ярлыки Chromium GOST\"

Запустить файл "Создать SFX архив Chromium-GOST_user.bat"
в текущем каталоге должен появится файл Chromium-GOST_user.exe Для создания инсталлятора Chromium-GOST_user.exe должен быть установлен архиватор WinRAR
в каталог "c:\Program Files\WinRAR\WinRAR.exe"

В SFX архив входят :
_Комментарий_SFX.TxT — содержит команды SFX-сценария
AutoInstall_CG.bat — командный файл, который запускается после распаковки SFX архива
и каталоги:
2.0 Настроенный профиль Chromium GOST\
2.1 Установить браузер Chromium GOST\
5.0 Ярлыки Chromium GOST\ Работа инсталлятора и описание параметров в комментарии архива:
После запуска файла инсталлятора Chromium-GOST_user.exe
— Параметр TempMode — в комментарии архива:
все файлы и каталоги входящие в архив распаковываются во временный каталог
Например:
c:\Users\Alex\AppData\Local\Temp\RarSFX0\

— Параметр Setup="AutoInstall_CG.bat" — в комментарии архива:
После распаковки запускается файл AutoInstall_CG.bat

После завершения выполнения файла AutoInstall_CG.bat
Временный каталог . \RarSFX0\ удаляется.

7.3 Создание Chromium GOST portable

Подробная инструкция по автоматическому созданию SFX WinRAR архива
Файл — "!ReadMe — Создание Chromium-GOST_portable.TxT"
лежит в каталоге . \7.0 Дополнительно\7.3 Создание Chromium GOST portable\

Запустить файл "Create SFX архив Chromium-GOST_portable.bat"
в текущем каталоге должен появится файл Chromium-GOST_portable.exe Для создания инсталлятора Chromium-GOST_portable.exe должен быть установлен архиватор WinRAR
в каталог "c:\Program Files\WinRAR\WinRAR.exe"

В каталоге . \7.3 Создание Chromium GOST portable\ должны находится:
_Комментарий_SFX.TxT — содержит команды SFX-сценария
AutoInstall_CG_portable.bat — командный файл, который запускается после распаковки SFX архива
"User Data.exe" — Настроенный профиль Chromium GOST
Файлы с новой версией браузера chromium-gost-*-windows-386.zip и chromium-gost-*-windows-amd64.zip,
(которые будут автоматически преобразованы в SFX zip архивы с добавлением комментария из временного файла)
SubInACL.exe — для замены разрешений безопасности
Каталог:
"Ярлыки Chromium GOST portable\" — в ней находятся уже настроенные ярлыки
Созданный файл: Chromium-GOST_portable.exe
Нужно запускать под учётной записью с правами Администратора,
правой кнопкой — Запуск от имени администратора

Для запуска удалённой установки на несколько рабочих станций
(например через Касперского, создать Инсталляционный пакет в Kaspersky Security Center)
нужно добавить ключ /NoPause (без паузы в конце)
Chromium-GOST_portable.exe /NoPause

Автоматическая установка браузера Chromium GOST portable
Перед запуском инсталлятора нужно закрыть все процессы chrome.exe, или они будут закрыты автоматически.
Установка происходит с удалением старой версии браузера и старого профиля,
в общий каталог для всех пользователей: %ALLUSERSPROFILE%\Chromium-GOST_portable\
Браузер в каталог C:\ProgramData\Chromium-GOST_portable\chromium-gost\
Профиль в каталог C:\ProgramData\Chromium-GOST_portable\User Data\
Профиль Chromium GOST уже имеет установленные расширения и сделан ряд настроек.
На каталог %ALLUSERSPROFILE%\Chromium-GOST_portable\ даётся разрешение — Полный доступ
для группы безопасности \Пользователи этого компьютера

Копирование каталога "Ярлыки Chromium GOST portable" на Рабочий стол
для всех пользователей в каталог c:\Users\Public\Desktop\

Вход в Электронный бюджет через https ссылку без Континента TLS
"ЭБ ПОИБ CGp.lnk" — Запуск Chromium GOST portable и переход на страницу https://eb.cert.roskazna.ru

В названии ярлыка CGp — аббревиатура, сокращение от Chromium GOST portable

В ярлыках указан каталог профиля браузера:
—user-data-dir=%ALLUSERSPROFILE%"\Chromium-GOST_portable\User Data"

7.4 Создание Extensions_CG.exe — Создание инсталлятора Extensions_CG.exe для ручной переноски расширений браузера

Для упрощения ручной установки расширений в Chromium GOST,
при переносе расширений с одного ПК на другой.
Создание инсталлятора с именем "Extensions_CG.exe"
который включает в себя нужные расширения браузера в Chromium GOST

Подробное описание создания инсталлятора в файле ReadMe.TxT
в каталоге 7.0 Дополнительно\7.4 Создание Extensions_CG.exe\

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• Автор темы —>
• Не в сети

• Сообщений: 331
• Спасибо получено: 125

Типовые ошибки при работе в Chromium GOST

— Старая ссылка входа в ЭБ https://lk.budget.gov.ru сейчас не актуальна.
— Новая ссылка вход в ЭБ идёт через ПОИБ(Подсистема Обеспечения Информационной Безопасности)
— Вход в ЭБ ПОИБ через https ссылку https://eb.cert.roskazna.ru
— Вход в ПОИБ СОБИ через https ссылку https://sobi.login.roskazna.ru
(Настройка профиля пользователя в ПОИБ СОБИ)

. Внимание . На официальном сайте Федерального казначейства https://roskazna.gov.ru
Информационные материалы по регистрации пользователей в ПОИБ СОБИ ФК
меню Главная/ГИС/Система обеспечения безопасности информации Федерального казначейства
ПОИБ СОБИ (Памятки, инструкции)
Первый вход руководителя организации в pdf файле "Инструкция по регистрации пользователей ПОИБ СОБИ"
Роли и полномочия для Электронного бюджета настраиваемые пользователю:
меню Главная/ГИС/Электронный бюджет
Подключение к системе
В выпадающем списке 13-файлов — пример заполнения и перечень доступных полномочий для разных категорий пользователей

Нажать клавиши Ctrl+Shift+Delete
или
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
Дополнительные инструменты -> Удаление данных о просмотренных страницах

Временной диапазон — выбрать Всё время и отметить, если не отмечены:
[v] Файлы cookie и другие данные сайтов
[v] Изображения и другие файлы, сохранённые в кеше

нажать [Удалить данные]

Перезайти в браузер (т.е. полностью закрыть сам браузер, и заново запустить)
и снова проверить вход в ЭБ.

Сброс пользовательских настроек профиля пользователя в ЭБ
В некоторых случаях при появлении ошибок 404 , 502 и др.
или когда зависает открытие какого-нибудь пункта в ЭБ
Может помочь "Сброс пользовательских настроек"

0) Перезагрузка компьютера при входе на страницу lk.budget.gov.ru
Нужно обновить КриптоПРО CSP до версии КриптоПРО CSP 4.0.9944 или выше.
В первом сообщении темы, пункт "1.0 КриптоПРО CSP и ЭЦП Browser Plug-in"

1) Ошибка при открытии страницы https://lk.budget.gov.ru :

Этот сайт не может обеспечить безопасное соединение
На сайте lk.budget.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

1.1 Не установлен КрипоПРО CSP на рабочей станции.
Решение:
Установить КриптоПРО CSP 4.0.9944 или выше версия.
В первом сообщении темы, пункт "1.0 КриптоПРО CSP и ЭЦП Browser Plug-in"

1.2 Ошибка может возникать, когда антивирус подменяет сертификат сайта своим сертификатом
что приводит к ошибке при работе с сайтами, которые используют сертификаты с ГОСТ алгоритмами электронной подписи, ссылка на сообщение на сайте КриптоПРО
Чтобы проверить это откройте в Internet Explorer страницу https://cryptopro.ru , нажмите на пиктограмму замка (в конце адресной строки), потом на ссылку "Просмотр сертификатов" в появившемся окне.

Если на вкладке Общие в строке Кем выдан стоит значение в котором присутствует слово Kaspersky или название другого антивируса, то это значит, что антивирус подменяет сертификаты веб-сайтов своим сертификатом.

Необходимо отключить эту функцию антивируса (она обычно называется "Проверять защищенные соединения" или "https/ssl" фильтрация).

1.2.1 Может блокировать антивирус Касперский KES11 , https соединения (или другой антивирус)
Решение для Касперского KES11:
Чтобы можно было зайти на защищённые соединения https://
Настройка
Общие параметры
Параметры сети

strannick_ru

На сайте госзакупок есть инструкция, как попасть в их личный кабинет в формате pdf на 33 (прописью — тридцати трёх) страницах формата А4.

Кратко её суть можно выразить в трёх словах: НАХУЙ НЕ НУЖНА!
Потому что а) не работает б) не работает в) рассчитана на давно протухший IE и не менее протухший TLSv1.0

Так вот, если при попытке зайти в личный кабинет вы видите надпись:

то я сейчас расскажу вам из-за чего это и как это исправить.

Собственно, всё сводится к тому, что сайт Госзакупок использует шифрование по ГОСТу (что само по себе неплохо, стильные, модные, молодёжные эллиптические кривые — штука надёжная), а браузеры его коварно не используют, потому что про ГОСТ не знают.

И надо не глумится над бедным трупом стюардессы Internet Explorer-ом, а просто установить браузер, который про это шифрование знает.
И такие браузеры, вы не поверите, есть!

1. Нужно установить один из следующих браузеров:
Спутник. Внимание! При скачивании выбирайте вариант «С поддержкой отечественной криптографии», по умолчанию скачивается вариант без него.
Яндекс.Браузер. В нём всё включено по умолчанию, но на всякий случай вот страница помощи.
Chromium с поддержкой ГОСТ. Обычный Хромиум, не обогащённый всякими нужнейшими вещами, как предыдущие два варианта.

2. Нужно установить два сертификата «Сертификат Головного удостоверяющего центра» и «Сертификат Удостоверяющего центра Федерального казначейства», берутся там же, на странице документации, распаковываем их (почему не запаковали zip-ом, который есть везде — вопрос отдельный), щёлкаем по каждому правой кнопкой, выбираем «Установить сертификат», «Поместить все сертификаты в следующее хранилище», выбираем «Доверенные корневые центры сертификации» и на этом всё.

3. Ставим КриптоПро CSP и плагин к нему (кстати, на сайте всё тех же Госзакупок есть обновлённая инструкция, где подробно описано, что и как надо делать для установки плагина на примере браузера Спутник. В плане настройки браузера НЕ нужно читать «Инструкцию по настройке рабочего места», НУЖНО читать «Инструкцию по установке и настройке компонента Крипто Про ЭЦП Browser-plugin».

И после этого всё, чудесным образом, работает.

Хотелось бы порекомендовать администраторам сайта Госзакупок обновить инструкции (они будут гораздо проще и короче) и в качестве архиватора использовать zip (те несчастные байты, которые экономятся rar-ом не окупают сложностей с установкой стороннего архиватора, которые возникнут у пользователей).

UPD: очень полезный комментарий от vanru с рекомендациями по сервису, помогающему установить сертификаты и по выбору браузера.