Darbo istorija

Kodėl atsiranda SSL ryšio klaidos ir kaip jas ištaisyti? El. biudžeto sertifikatas arba slaptažodis neteisingas. Dažnos klaidos jungiantis prie GIS "elektroninis biudžetas" Neteisingas elektroninio biudžeto slaptažodis arba konteineris

30.06.2020

Šiuolaikinėje interneto erdvėje EDS naudojimas būtinas dokumentų valdymui, darbui informacinėse sistemose, prekybos aikštelėse ir kt. EDS programinės įrangos darbas ir pats parašas nesukelia sunkumų vartotojams, o nuolatinis programinės įrangos tobulinimas leidžia sekti ir išspręsti visas kylančias problemas kitoms versijoms. Tačiau kartais autorizacijos metu ar dokumento pasirašymo metu programinė įranga ar sistema sugeneruoja autorizavimo klaidas, negaliojančius EDS ir pan. Vykdydami nuoseklias instrukcijas, per kelias minutes galite juos pataisyti patys.

Ji atsiranda naudojant naują EDS raktą prekybos platformoje neužregistravus vartotojo arba neužregistravus naujo sertifikato. Norėdami įgalioti parašą savo asmeninėje paskyroje, turite:

  1. Eikite į pagrindinį prekybos platformos puslapį.
  2. Pasirinkite skyrių Įveskite skaitmeniniu parašu.
  3. Pasirinkite „EDS autorizacija“.
  4. Spustelėkite Organizacijos naudotojas.
  5. Patvirtinkite naujo EDS rakto pasirinkimą“.
  6. Atsidariusiame lange ‎Identification data‎ užpildykite visus reikiamus laukus.
  7. Paspauskite ‎Pateikti svarstymui‎‎.

Naujasis elektroninis parašas bus autorizuojamas per 15-60 minučių nuo prašymo pateikimo momento. Skirtingose ​​prekybos platformose autorizavimo procesas gali šiek tiek skirtis: kartais vartotojui tereikia nusiųsti užklausą sistemos operatoriui autorizuoti arba pradėti automatinį darbo vietos nustatymą. Jei po visų veiksmų klaida kartojasi, tuomet galite išjungti naudojamą antivirusinę programą ir įtraukti prekybos platformos svetainę prie išimčių.

Skaitmeninis parašas buvo pateiktas sertifikatu be sudarytos sutarties

Kreipiantis į Pensijų fondą dažnai pasitaiko klaida „Skaitmeninis parašas pritvirtintas prie sertifikato, dėl kurio nesudaryta sutartis“. Jei įvyksta klaida, turite patikrinti, ar tarp organizacijos ir Pensijų fondo nebuvo sudaryta vartotojo sutartis dėl elektroninių dokumentų valdymo telekomunikacijų kanalais.

Jei susitarimo nėra, jis turi būti rašytinis. Jei sutartis buvo sudaryta anksčiau, tuomet turite patikrinti, ar sutartyje nurodytas vardas ir pavardė atitinka visą vardą ir pavardę EDS rakto sertifikate. Jei duomenys nepasikeitė, tuomet reikia sulaukti ‎akceptavimo kvito‎, kuris bus gautas per 4 darbo dienas nuo klaidos ataskaitos išsiuntimo. Klaidų patikrinimo protokolas pateikiamas vietoj kvito tuo atveju, kai prieš užklausą buvo patikrinta, ar yra vartotojo sutartis.

Jei rekvizitai buvo pakeisti, tuomet būtina Pensijų fondo skyriui pateikti įsakymą, suteikiantį teisę pasirašyti naujoje pažymoje nurodytą darbuotoją.

EDS sertifikato algoritmas nepalaikomas

Pasirašant dokumentus ir siunčiant ataskaitas kartais atsiranda klaida „Sertifikato rakto algoritmas nepalaikomas“. Galite ištaisyti iš naujo įdiegę CryptoPro CSP ir patikrinę programinės įrangos suderinamumą su Microsoft komponentais.

Taip pat turite patikrinti sertifikatų saugyklą, ar ten yra EDS privatus raktas. Jei problema išlieka, galite įdiegti CryptoPro.net ir sdk 1.0.48668.1 ar naujesnę versiją. Jei kriptografijos teikėjo iš naujo įdiegimas nepadeda ir tuo pačiu metu atsiranda OS klaida „Mirtina klaida inicijuojant pataisymus“, reikia visiškai iš naujo įdiegti operacinę sistemą.

Elektroninis parašas negalioja

Klaida „Netinkamas dokumento elektroninis parašas“ dažnai atsiranda dirbant 1C sistemose. Paprastai problema yra susijusi su tuo, kad kompiuteryje nėra įdiegtas sertifikavimo institucijos šakninis sertifikatas (CA). Tai gali būti dėl šių priežasčių:

  • Telekomunikacijų ir masinių ryšių ministerijos vadovų sertifikavimo centro sertifikatas neįdėtas į atitinkamą aplanką;
  • sertifikavimo institucijos, išdavusios skaitmeninį parašą, šakninis sertifikatas nėra įdiegtas atitinkamame aplanke.

Norėdami ištaisyti klaidą, turite atidaryti dokumentą ir patikrinti skaitmeninį parašą, kuris pažymėtas raudonai.

Tada atidaromas išsaugotas sertifikatas ir pasirenkamas skirtukas „Sertifikavimo kelias“.

Norėdami įdiegti sertifikatą, tereikia jį atidaryti ir įdiegti.

Jei sertifikatų grandinė neatsidaro, turite eiti į skirtukus „Sudėtis“ ir „Prieiga prie informacijos apie sertifikavimo instituciją“.

Tada vartotojas pasirenka ir nukopijuoja vieną iš nuorodų, kurios baigiasi .cer/.crt, po to įklijuoja nuorodą į naudojamos naršyklės adreso juostą ir pradeda atsisiųsti CS.

Atsisiuntę atidarykite CS ir spustelėkite „Įdiegti sertifikatą“.

Saugojimo vieta yra pažymėta kaip patikimos šakninės sertifikavimo institucijos.

Kitas žingsnis yra patvirtinti CS diegimą.

Tada vartotojas grįžta į 1C darbo langą ir spusteli parašo būseną „EDS neteisinga“. Atsidariusiame meniu pasirinkite Patikrinti EDS.

Jei diegimas buvo baigtas be klaidų, būsena pasikeis į „EDS yra teisinga“.

Klaida kuriant objektą parašo objektų programavimo serveriu

Pasirašant dokumentus ar generuojant užklausas skirtingose ​​informacinėse sistemose gali atsirasti klaida „EDS objektų programavimo serveriu neįmanoma sukurti objekto“.

Problemą galite išspręsti iš naujo įdiegę CryptoPro arba atnaujinę CryptoPro papildinį. Jei klaida išlieka iš naujo įdiegus programinę įrangą, turite užregistruoti capicom biblioteką.

Tam jums reikia:

  1. Atsisiųskite capicom.zip .
  2. Uždarykite visus veikiančius langus IE.
  3. Ištraukite failus iš archyvo.
  4. Paleiskite iš aplanko su register.bat failais.

Jei sunku įdiegti per archyvus, galite įdiegti capicom.dll rankiniu būdu. Norėdami tai padaryti, vartotojas turi:

  1. Nukopijuokite failą capicom.dll į operacinės sistemos katalogą. Jei reikia, failas pakeičiamas nauju.
  2. Meniu Pradėti iškvieskite komandų eilutę ir įveskite regsvr32 capicom.dll‎.
  3. Paspauskite „Gerai“.

Įdiegę biblioteką, turite patikrinti jos buvimą IE prieduose. Norėdami tai padaryti, vartotojas pereina į „Paslauga“/„Interneto parinktys“/„Programos“/„Priedai“. Atsidariusiame lange turite rasti ir įjungti capicom.dll.

Jei po visų veiksmų klaida kartojasi, problema slypi sistemos tarnybų užblokuotame EDS. Tokiu atveju turite išjungti „Windows“ užkardą ir apsaugos centrą. Tai daroma paprastai:

  1. Vartotojas pereina į „Control Panel“ „Control Panel“ / „Administration“ / „Paslaugos“.
  2. Atsidariusiame sąraše turite rasti sistemos paslaugas ir dukart spustelėti kiekvieną.
  3. Naujame lange pakeiskite paleidimo tipą į „Išjungta“ ir spustelėkite mygtuką „Stop“.

EDS buvo įtrauktas į atšauktų sąrašą

Klaida „Jūsų parašo rakto sertifikatas yra atšauktų sąraše“ gali atsirasti dėl to, kad pasibaigė sertifikato galiojimo laikas arba jums reikia atnaujinti savo kompiuteryje esančių sertifikatų sąrašą.

Jei EDS dar nepasibaigęs. tada tau reikia:

  1. Atsisiųskite programą certsuniv.exe, kad automatiškai įdiegtumėte atšauktų sertifikatų sąrašą (wiki.7405405.ru/images/certsuniv.exe).
  2. Atsisiųskite pagrindinės sertifikavimo institucijos atšauktų sertifikatų sąrašą (ca.center-inform.ru/media/crl/center-inform.crl).

Taip pat galite rankiniu būdu atsisiųsti atšauktų kvalifikuotų EDS sertifikatų sąrašą (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).

Norėdami įdiegti jums reikia:

  • Išsaugojimo lange pasirinkite vietą „Desktop“ arba bet kurią patogią vietą.

  • Dešiniuoju pelės mygtuku spustelėkite failą ir pasirinkite „Įdiegti atšaukimų sąrašą“.
  • Paeiliui paspauskite „Kitas“/„Baigti“/„Baigti“.

Po to galite iš naujo paleisti kompiuterį. Jei klaida išlieka, turite susisiekti su sertifikatą išdavusio sertifikavimo centro operatoriumi.

Pasirašymo sertifikatas neregistruotas

Dirbant elektroninėse prekybos platformose (ETP), kartais atsiranda klaida „ETS sertifikatas neregistruotas“. Dažniausiai taip nutinka, kai bandote įvesti savo asmeninę paskyrą naudodami naują EDS, tačiau tai gali būti ir sistemos gedimo pasekmė. Registracijos procesas priklauso nuo naudojamos svetainės tipo.

„Sberbank-AST“.

Norėdami užregistruoti naują sertifikatą ETP, turite:

  1. Spustelėkite pagrindinį puslapį „Dalyviai“ ir „Registracija“.
  2. Paspauskite „Pasirinkti“ šalia elemento ‎Registruoti naują sertifikatą, tada pasirinkite „Susieti sertifikatą“.
  3. Atsidariusiame lange pasirinkite „Naujas skaitmeninio parašo sertifikatas“ ir spustelėkite „Užpildyti formą“.
  4. Užpildykite visus formos laukus.
  5. Spustelėkite „Pasirašyti ir išsiųsti“.

Jei visi veiksmai buvo atlikti teisingai, tada iškart po informacijos atnaujinimo galite prisijungti prie sistemos su nauju sertifikatu.

Nacionalinei elektroninei platformai

Naujas sertifikatas gali būti pridėtas dviem būdais. Į savo asmeninę paskyrą galite patekti naudodami prisijungimo vardą ir slaptažodį arba per asmeninę Vieningos identifikavimo ir autentifikavimo sistemos (ESIA) paskyrą. Tada eikite į „Mano kabinetas“ ir lange „Sertifikato įkėlimas“ pasirinkite naują EDS sertifikatą.

Jei dėl kokių nors priežasčių neįmanoma įvesti savo asmeninės paskyros, turite:

  1. pagrindiniame ETP puslapyje pasirinkite Dalyviams ir Įgaliojimo registracija.
  2. Užpildykite pateiktą formą su nauju vartotojo vardu ir slaptažodžiu.
  3. Pasirinkite naują skaitmeninio parašo sertifikatą ir spustelėkite „Siųsti“.
  4. Palaukite laiško nurodytu el. pašto adresu su nuoroda įvesti savo asmeninę paskyrą.

Laiškas paprastai gaunamas per valandą nuo prašymo pateikimo. Galite dirbti biure naudodami naują prisijungimo vardą ir slaptažodį iš karto po autorizacijos.

Dėl RTS-Tender

Naujo sertifikato susiejimas asmeninei paskyrai sistemoje RTS-Tender priklauso nuo to, ar vartotojas turi paskyrą Vieningoje informacinėje sistemoje, ar ne.

Jei dalyvis turi asmeninę paskyrą. tada turite pasirinkti „Pridėti naują sertifikatą“. Jei nėra asmeninės paskyros, vartotojas privalo:

  1. Eikite į pagrindinį ETP puslapį ir pasirinkite skyrių „‎44-FZ“ / „‎Dalyviai“.
  2. Spustelėkite „Pridėti vartotoją“ arba „Akreditacija“.
  3. Spustelėkite „Pateikti prašymą pridėti naują vartotoją“. ‎
  4. Užpildykite papildymo paraiškos formą. kur iš EDS privačių raktų sąrašo pasirenkamas naujas.
  5. Patikrinkite nurodytus duomenis.
  6. Spustelėkite „Pateikti“ ir pasirašykite paraišką gauti naują EDS.

Teisingai užpildyta paraiška bus patvirtinta per 20–40 minučių. Jei atlikus visus veiksmus EDS neveikia, geriau kreiptis į techninės pagalbos tarnybą.

Darbas su elektroniniu parašu dažniausiai nesukelia sunkumų, o visas pasitaikančias klaidas galima pašalinti savarankiškai. Kai kurios problemos išsprendžiamos iš naujo įdiegus CryptoPro programinę įrangą ir atnaujinus sertifikatų sąrašą. O dalis – perregistruojant EDS sertifikatą informacinėje ar prekybos sistemoje, taip pat išsiuntus prašymą įtraukti naują vartotoją. Jei po visų atliktų veiksmų klaida kartojasi, turite susisiekti su naudojamos sistemos ar sertifikavimo centro vartotojų palaikymo komanda, nes. problema gali kilti dėl parašo arba jo laikmenos gedimo.

Dar vienas federalinis hemorojus įsisuko kaip planuota, ir kaip visada... Pagrindas bus atsiųsta instrukcija el.paštu (su užklausa "inkognito"), papildyta mano dainų tekstais ir užrašais. Nes pas mus viskas veikia. Pagal analogiją su pirkiniais ⇒ Debesis sumetė viską, ko gali prireikti.

Dainos žodžiai ir papildymai taip pat svarbūs, perskaitykite nuo viršelio iki viršelio.

įvadinis . Mes turime viską, kad veiktų per Internet Explorer 11 versiją ir įdiegta antivirusinė programa KES 10. Po išpirkos programų epidemijos turėjome išjungti ugniasienę ir dabar dirbame per Windows ugniasienę. „Ugnies sienoje“ nebuvo atlikti jokie nustatymai, EB-2012 veikia be problemų. Bet KES 10 nustatymus parodysiu vėliau. Internet Explorer 11 galima atsisiųsti iš ⇒ Yandex.

Taigi eime...


1 elementas . Pašalinkite visas Jinn-Client ir Continent TLS versijas (jei buvo įdiegtos anksčiau). Perkraukite.

Dainos tekstai. Jei jums nereikia jokios „savarankiškai parašytos“ departamento programinės įrangos, rekomenduoju taip pat paleisti registrą su programa cleaner. Ir valykite, kol pasirodys „Jokių klaidų“. Jei yra VirtualBox - klaidų bus tik iš jo. Perkraukite.

2 elementas . Pašalinkite išplėstinį konteinerį (jei buvo anksčiau). Perkraukite.

Dainos tekstai. Aš nesugalvojau, kaip jį pašalinti, jis liko sistemoje - tai neturėjo įtakos galutiniam rezultatui. Ypatingais atvejais galite tiesiog įdėti naują ant viršaus. Čia mums gali prireikti „Microsoft Visual C ++“ bibliotekų (kurias įdėjau į atskirą aplanką).

Informacija. Mūsų iždas šį kartą tylėjo, o aš pats ieškojau visos programinės įrangos ir įdiegiau ją pagal instrukcijas iš forumų. Galiausiai išplėstinis sudėtinis rodinys yra ne iš „oficialaus“ platinimo, o 1.0.2.2 versijos (aplankas „ExtendedContainer“ debesyje).

3 elementas . Įdiekite Mozilla Firefox 63.0.1 (32 bitų) naršyklę, galite atnaujinti seną versiją.

Dainos tekstai. Elementas baigtas, bet neveikė, bet sukonfigūruotas per Firefox SUFD Nuskrido. Turi papildomus hemorojus. Internet Explorer 11- mūsų viskas! Čia vis dar yra problema. „Firefox“ ir „Chrome“ nuolat atnaujinami, tačiau nesuformuoti galutiniai saugumo reikalavimai, .. o plėtiniai stringa ir išsijungia... „Firefox ESR“ taip pat išgyvena globalių pokyčių etapą... Trumpai tariant, geriau jo neliesti .

4 punktas . Įdiekite GOST-2012 CRL (nuo administratoriaus iki patikimų šaknų vietiniame kompiuteryje). Naujų galite atsisiųsti iš crl.roskazna.ru.

Informacijai. Skirtingi E-biudžeto sertifikatai turi skirtingus kelius: crl.roskazna.ru ir crl.roskazna.ru/crl/ . Jei staiga pasirodo, kad sąrašas vėluoja, galite pabandyti iš kito adreso. Staiga nuteka.

Dainos tekstai. To neprireikė, nes mes jau padarėme visą šitą niekšybę nesėkmingai bandydami įdiegti Continent-AP 3.7.7.651 (kompiuteris buvo pastatytas ant serverio aparatinės įrangos). Nežinau apie kitus, bet grįžome į Continent-AP 3.6.90.4 ir toliau dirbame be problemų (Žemynai ⇒ ). Laukiame įprastos Continent-AP 4.0 versijos.

Tačiau su GOST-2001 „Elektroniniame biudžete“ kilo problemų. Ir ši pastraipa bus naudinga tiek bendrai plėtrai, tiek problemos sprendimui... Kaip sužinoti, kur gauti CRL (dar žinomas kaip "Sertifikatų panaikinimo sąrašas")?

Programoje Explorer du kartus spustelėkite probleminį sertifikatą. Eikite į skirtuką „Sudėtis“ ir pasirinkite eilutę „Atšaukimo sąrašo paskirstymo taškai (CRL)“. Gauname adresus... Paleidžiame bet kurią interneto naršyklę ir įvedame URL. Jei visuose adresuose "tuščia", na, negyvas gimęs... :(

Tai, ką atsisiuntėme, reikia priverstinai įvesti į sistemą. Ir taip kiekvieną kartą, kai sąrašas nebeaktualus... Toje pačioje Explorer dukart spustelėkite atsisiųstą failą ir pasirinkite "Įdiegti ...":

O įdomiausia, kad atsisiuntimo keliai užregistruoti TLS 2.0, bet ši c[šuniuko mama]a rašo, kad nurodytu adresu nieko nėra.

Ir dėl informacijos: Pasirodo, sertifikatai ir privataus rakto konteineriai yra nepriklausomi vienas nuo kito. Tie. pažyma gali būti atnaujinta, bet dokumentas nebegali būti pasirašytas...

5 punktas . Vartotojo asmeninį sertifikatą įdiegiame per CryptoPro.

6 punktas . Prisijunkite prie „CryptoPro“ ir skirtuke „TLS nustatymai“ pažymėkite žymimuosius langelius „Netikrinti serverio sertifikato, ar jis atšauktas“ ir „Netikrinti savo sertifikato paskirties“.

7 punktas . Įdiekite „Continent TLS Client 2.0.1440“. Perkraukite.

Dainos tekstai. Diegimo proceso metu gali įvykti prieigos klaida... Mes jau tai atlikome anksčiau. Turite atrakinti registro filialą (tiesiai diegimo proceso metu), pakeisti teises, kad jį pakeistumėte. Pagal numatytuosius nustatymus filialo savininkas yra „sistema“, o programinė įranga įdiegiama vartotojo vardu. Kadangi tokio lygio kompiuteriuose vartotojai turi būti „Administratoriuose“ (patikrinta pagal praktiką), atitinkamai suteikiame prieigą:

Jei iškilo klausimas: „Kas pavaizduota aukščiau esančiame paveikslėlyje?“... Geriau neiti pačiam, o paklausti žmogaus, kuris žino, kas yra „Windows registras“ ir kaip su juo dirbti.

8 punktas . Mes nustatome TLS žemyną (žr. vadovą svetainėje roskazna.ru, skyrių „GIS-Elektroninis biudžetas“).

  • lk2012.budget.gov.ru
  • lk.budget.gov.ru

TLS nustatymai:

9 punktas . Registruokis TLS žemyną.

  • Win + R ir įveskite %PUBLIC%\\ContinentTLSClient\\
  • Raskite failą PublicConfig.json
  • Atidarykite užrašų knygelę, kad galėtumėte redaguoti
  • Parametre SerialNumber įterpkite reikšmę " kabutėse testas - 50 000"
  • Iš naujo paleiskite TLS žemyną.
Dainos tekstai. Galite tai padaryti lengviau, čia nėra maišto - registruokitės oficialiai. Jie neprašys pinigų.

10 punktas . Išplėstinio sudėtinio rodinio programą pašaliname valdymo skydelio skiltyje „Programos ir funkcijos“. Perkraukite.

Dainos tekstai. Neužbaigiau šio elemento. Nesupratau kodėl reikia nuimti, tai visiškai netrukdo.

11 punktas . Įdiekite Jinn Client 1.0.3050 (reikalingas serijos numeris). Perkraukite.

Dainos tekstai. Iždas mums išleido 1.0.1130.0 versiją, tai neturėjo jokios įtakos rezultatams. Serialą paimame iš senos anksčiau išleisto platinimo versijos.

12 punktas . Įdiekite išplėstinį konteinerį iš platinimo su Jinn Client (reikalingas atskiras serijos numeris).

Dainos tekstai. Nežinau apie kokį serijos numerį kalbate. Anksčiau to nebuvo. Galbūt tai reiškia išduotą numerį naujame paskirstyme. Skirtingai nei Jinn, diegimų skaičiui nėra jokių apribojimų. Naujasis Extended (1.0.2.2 versija) buvo įdiegtas anksčiau, bandant išspręsti problemą savarankiškai.

13 punktas . Mes einame į C:\Program Files\Secure Code\CSP\ ir suraskite failą csp_uninstal.exe. Paleidžiame jį ir pašaliname kriptovaliutų tiekėją iš saugos kodo. Perkraukite.

14 punktas . Mes einame Įdiegti JinnSignExtensionProvider(dėl sąveikos su Chrome ir Firefox naršyklėmis).

Dainos tekstai. Aš taip pat praleidau šį tašką, nes turime Internet Explorer 11. Nebandžiau Chrome, bet Firefox neveikė.

15 punktas . Įdiekite „CadesPlugin“ (dar žinomą kaip „CryptoPro EDS Browser Plug-in“).

Dainos tekstai. Galite atsisiųsti ⇒. Atsisiunčiama naujausia versija. Papildinio nustatymuose registruojame svetainę „http://lk2012.budget.gov.ru“:


16 punktas . Naršyklės nustatymas:
  • Internet Explorer: pridėti prie patikimų svetainių - http://lk2012.budget.gov.ru ir https://lk2012.budget.gov.ru
  • „Firefox“: pridėkite plėtinį JinnSignExtension.xpi ir tinklo nustatymuose išjunkite seną tarpinio serverio nustatymą (nustatykite „Nėra tarpinio serverio“)
  • Chrome: pridėkite JinnSignExtension plėtinį (vilkite aplanką su plėtiniu į plėtinio diegimo langą)
Dainos tekstai. Net „Internet Explorer“ turite visiškai išjungti tarpinį serverį:


TOLIAU kažkas, ko nebuvo instrukcijose.

Sukurkite sparčiuosius klavišus darbalaukyje abiem variantams (GOST-2001 ir GOST-2012) rašydami eilutes objektuose:

  • "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
  • „C:\Program Files\Internet Explorer\iexplore.exe“ http://lk2012.budget.gov.ru/udu-webcenter
Ir tik tuo atveju, nuosavybėse, kurią suteikiame veikti Administratoriaus vardu:


Tai būtina, kad naršyklė veikimo metu neperšoktų prie HTTPS protokolo.

Antivirusinės programos nustatymas. Tinklas rekomenduoja visiškai išjungti antivirusinę programą. Puikus pokštas, ypač pinigų valdymo kompiuteryje. Siūlyti nustatymus Kaspersky Endpoint Security 10. Kitose antivirusinėse programose turite sukurti panašias taisykles.

Pirmiausia išjunkite eismo tikrinimą:


Tada prie programos valdymo išimčių pridedame abi „Internet Explorer“ versijas (x86 ir x64):


Žinoma, tai nėra teisinga, bet tai yra mažesnė blogybė iš visų galimų.

Raktus reikės konvertuoti. Atsisiunčiama Privataus rakto konverteris o archyve yra failas Skaityk mane.doc su montavimo instrukcijomis. Konvertavimui papildomo „flash drive“ nereikia, viską darome tame pačiame, tik pridedame failus nauju rakto formatu. Vežėjas taps universalus. Tiek nauji, tiek seni raktai konvertuojami be problemų.

Vartotojo pakeitimas tapo daug lengviau. Dabar jums nereikia iš naujo paleisti paslaugos, tiesiog pakeiskite sertifikatą TLS žemyno nustatymų eilutėje „Numatytasis vartotojo sertifikatas“.

Sėkmės sunkioje kovoje su federaliniais portalais!

Elektroninio parašo savininkai dažnai neprisimena jo slaptažodžio. Situacija liūdna, bet ne beviltiška. Kaip atkurti prieigą prie parašo - skaitykite straipsnį.

Elektroninio parašo (ES arba EDS) slaptažodis arba PIN kodas yra panašus į banko kortelės PIN kodą. Jis saugo parašą nuo sukčių, jį reikia atsiminti arba užrašyti ant lapelio ir laikyti toliau nuo paties parašo. Tačiau, skirtingai nei kortelės PIN kodas, ES slaptažodis naudojamas retai ir dažnai pamirštamas.

Paimkime ekonomistą Vasilijų. Jis gavo elektroninį parašą, įdiegė jį į savo kompiuterį, nustatė slaptažodį, pažymėjo varnelę „Prisiminti“ – ir viskas, daugiau niekada neįvedė šios kombinacijos. Tačiau po šešių mėnesių Vasilijus persikėlė į kitą biurą ir atsisėdo prie naujo kompiuterio. Bandžiau ant jo įdėti savo parašą, bet nepavyko - jis pamiršo elektroninio parašo slaptažodį ir pametė lapą, kuriame užsirašė simbolius.

Vasilijus savo bėdoje ne vienas – daugelis ES savininkų neprisimena arba nežino, kur gauti elektroninio parašo slaptažodį. Šiame straipsnyje mes jums pasakysime, ką daryti panašioje situacijoje ir kada reikia įsigyti naują EP.

Kas yra elektroninio parašo slaptažodis ir PIN kodas

Ant elektroninio parašo yra įdiegta viena iš apsaugos rūšių: slaptažodis arba PIN kodas. Pažiūrėkime, kuo jie skiriasi.

Slaptažodis iš elektroninio parašo talpyklos

Slaptažodis naudojamas parašui, saugomam kompiuterio atmintyje. Jis apsaugo ES konteinerį – aplanką su parašo failais: sertifikatu, privačiais ir viešaisiais raktais.

Pirmą kartą ES savininkas susiduria su slaptažodžiu, kai išduoda ES sertifikatą ir įrašo jį į kompiuterio registrą arba į įprastą USB atmintinę (ne žetoną). Slaptažodį reikia sugalvoti pačiam – rašant CryptoPro CSP programa parodys langą, kuriame reikės įvesti skaičių, simbolių ir lotyniškų bei rusiškų raidžių derinį.

Toliau šio slaptažodžio bus prašoma diegiant parašą kompiuteryje, jį kopijuojant ir kiekvieną kartą naudojant – pasirašant dokumentus, dirbant elektroninėje prekybos platformoje ar įeinant į paslaugas. Nebent, žinoma, pažymėkite langelį „Prisiminti slaptažodį“.

Pin kodas iš elektroninio parašo prieigos rakto

Pin kodas naudojamas elektroniniam parašui, kuris įrašomas į laikmeną USB atmintinės pavidalu – ant žetono. Smeigtukas apsaugo žetoną, todėl jei sukčiai pavogs ES nešiklį, jie negalės naudoti paties parašo.

Pirmą kartą ES savininkas turi įvesti PIN kodą išduodamas parašą – kai jis įrašomas į žetoną. Jei laikmena nauja, turite įvesti „gamyklinę“ standartinę reikšmę, pavyzdžiui, „Rutoken“ 12345678. Geriau iš karto pakeisti „gamyklinę“ vertę į savo, kad įsibrovėliai jos nepaimtų.

Po to turėsite įvesti PIN kodą, kad galėtumėte įdiegti pasirašymo sertifikatą kompiuteryje, naudoti ir nukopijuoti ES bei dirbti su juo naujame kompiuteryje. Kad nereikėtų įvesti derinio kiekvieną kartą, galite spustelėti žymimąjį laukelį „Prisiminti slaptažodį“. Svarbiausia šiuo atveju nepamiršti simbolių sekos.

Jei parašo slaptažodžio ir PIN nepavyks prisiminti, jų atkurti nepavyks. Net sertifikatą išdavęs sertifikavimo centras tuo nepadės – nesaugo ES slaptažodžių. Todėl reikia pabandyti prisiminti branginamą derinį arba jį pasiimti.

Pamiršau prisijungimo slaptažodį

ES konteinerio slaptažodį galima įvesti neribotą skaičių kartų. Todėl parašui galite drąsiai pasirinkti visus žinomus derinius: svarbias datas arba kodą iš SMS, kurį atsiuntė sertifikavimo centras išduodamas sertifikatą. Galbūt šis kodas netyčia buvo įdiegtas konteineryje kaip apsauga.

Jei slaptažodžio atspėti neįmanoma, kai kuriais atvejais prieiga prie sertifikato gali būti grąžinta. Jei anksčiau slaptažodis buvo išsaugotas kompiuteryje - jie spustelėjo žymimąjį langelį "Prisiminti", tada kartais tokį konteinerį galima nukopijuoti neįvedant slaptažodžio. Pabandykite nukopijuoti aplanką su visais parašo failais į kitą įrenginį arba prieigos raktą. Jei proceso metu jūsų neprašo slaptažodžio, galite toliau dirbti su ES.

Jei negalite nei nukopijuoti parašo, nei prisiminti EDS slaptažodžio, tuomet belieka viena – gauti naują EDS sertifikatą. Norėdami tai padaryti, sertifikavimo centre turite atšaukti senąjį ir pateikti dokumentus bei prašymą dėl naujo išdavimo. Naujojo parašo konteineryje verta nustatyti slaptažodį, kurį lengva įsiminti, bet kurio sukčiai neatspės.

Taip pat neįmanoma atkurti pamiršto žetono PIN kodo. Būtent dėl ​​to žetonas yra patikimas ES nešėjas: jei sukčiai jį pavogs, PIN kodas apsaugos nuo jų parašą.

Tačiau elektroninio parašo savininkui yra du būdai, kurie padės pasirinkti tinkamą derinį.

1 sprendimas. Gamyklos slaptažodis.

Pagal numatytuosius nustatymus naujasis prieigos raktas turi standartinį gamintojo PIN kodą. Galite jį įvesti, kad grąžintumėte prieigą prie ES sertifikato. Skirtingiems vežėjams tinka skirtingos vertės:

  • Rutoken, eSmart, JaCarta ir JaCarta LT - 12345678,
  • „eToken“ – 1234567890, „eToken“,
  • Jacarta SE - 1111111 PKI daliai ir 0987654321 GOST daliai.

Jei „gamyklinis“ derinys netinka žetonui, tada jis buvo pakeistas surašant pažymą. Tada yra tik vienas būdas grąžinti prieigą prie ES – pasirinkti tinkamus simbolius.

2 sprendimas. PIN pasirinkimas ir administratoriaus teisės

Yra dešimt bandymų paimti PIN kodą žetonui. Po dešimto neteisingo simbolio įvedimo jis bus užblokuotas.

Kartais galima padidinti įvesties bandymų skaičių. Norėdami tai padaryti, turite prisijungti prie prieigos rakto kaip administratorius ir atrakinti PIN kodą:

  1. Eikite į žetonų valdymo skydelį. Pavyzdžiui, jei naudojama Rutoken laikmena, turite eiti į Pradėti - Valdymo skydas - Rutoken Valdymo skydas - Administravimas.
  2. Įveskite administratoriaus PIN kodą. Standartinę vertę nustato gamintojas: Rutoken - 87654321, Jacarta SE - 00000000 PKI daliai ir 1234567890 GOST daliai. Jei standartinė administratoriaus reikšmė netiko, tada ji buvo pakeista ir reikia atsiminti nustatytą derinį. Yra dešimt bandymų tai padaryti, tada prieigos raktas bus galutinai užblokuotas.
  3. Atrakinkite žetono PIN kodą. Norėdami tai padaryti, skirtuke „Administravimas“ spustelėkite „Atblokuoti“.

Be to, jei žinomas administratoriaus PIN kodas, bandymus įvesti galite iš naujo nustatyti kitu būdu - per CryptoPro CSP:

  1. Atidarykite CryptoPro CSP, eikite į skirtuką „Aparatūra“ ir spustelėkite mygtuką „Konfigūruoti laikmenos tipus“.
  2. Pasirinkite savo žetoną. Atidarykite jo savybes ir eikite į skyrių „Informacija“.
  3. Atrakinti PIN kodą.


Po atrakinimo bandymų įvesti skaitiklis bus nustatytas iš naujo. Bet net ir tada, kol nebus įvestas teisingas žetono derinys, prieiga bus uždaryta ir parašas neveiks.

Jei nepavyko atsiminti ar pakeisti norimos kombinacijos, teks iš CA gauti naują pasirašymo sertifikatą: atšaukti senąjį sertifikatą ir gauti naują. Galite naudoti seną žetoną – galite formatuoti laikmeną, tada senasis PIN kodas ir sertifikatas bus ištrinti. Atkreipkite dėmesį, kad Rutoken, eToken, JaCarta LT prekių ženklų žetonus galima formatuoti be administratoriaus teisių. Tačiau norėdami formatuoti „Jacarta SE“ laikmeną, turite žinoti administratoriaus PIN kodą.

Rašant parašą naujam žetonui, patariame pakeisti standartinį operatoriaus PIN kodą į savo. Žinoma, dėl to derinys vėl gali būti prarastas. Bet geriau gauti naują sertifikatą, nei kentėti nuo sukčių, kurie sugebėjo nulaužti žetono „gamyklinę“ vertę ir su pavogtu ES pasirašė svarbius dokumentus.

Vaikams karščiavimą mažinančius vaistus skiria pediatras. Tačiau yra kritinių situacijų dėl karščiavimo, kai vaikui reikia nedelsiant duoti vaistų. Tada tėvai prisiima atsakomybę ir vartoja karščiavimą mažinančius vaistus. Ką leidžiama duoti kūdikiams? Kaip sumažinti temperatūrą vyresniems vaikams? Kokie vaistai yra saugiausi?

Pasaulinis adresas: crl.roskazna.ru/crl/fk01.crl

Vietinis adresas (UFC): crl.fsfk.local/crl/fk01.crl

Kitas šios klaidos sprendimas

404 klaida Sprendimas: su nustatymais viskas blogai. (Žr. aukščiau)

434 klaida Sprendimas: Pirmiausia atkreipkite dėmesį į įvesto adreso teisingumą (lk.budget.gov.ru/udu-webcenter), ypač į raidę „c“, jei adresas iš kur nors nukopijuotas. Patikrinkite „TLS žemyną“ ir naršyklės nustatymus. (Visi aukščiau). Retais atvejais užkarda blokuoja (tik PC su comodo, avast) Pats prievadas neturėtų būti atidarytas be reikalo, tereikia leisti TLS žemynui normaliai veikti. Kaip gaila. Kartais padeda iš naujo paleisti „TLS žemyno“ paslaugą.

500 klaida: serverio pusės klaida. Puslapio atnaujinimas naršyklėje

502 klaida: visuotinė problema, susijusi su serverio veikimu

Turite susisiekti su sys. admin. Sprendimas: iš naujo paleiskite „TLS Continent“ paslaugą Arba tiesiog atnaujinkite puslapį naršyklėje.

Turite susisiekti su FK registratoriumi. Sprendimas:

Prie programos pridėtas sertifikatas neįdiegtas (rašyta aukščiau) arba pasirinktas netinkamas sertifikatas. Dešinėje esančiame sertifikato pasirinkimo lange yra serijos numeriai, pagal kuriuos lengva atpažinti reikiamą sertifikatą. Norint iš naujo pasirinkti sertifikatą, įvykus klaidai, pageidautina iš naujo paleisti „TLS Continent“ paslaugą

- 401 klaidaSprendimas: patikrinkite „TLS žemyno“ nustatymus.„TLS Continent“ paslaugos paleidimas iš naujo
- 403 klaidaSprendimas: šakninį sertifikatą galite įdiegti vietinėje saugykloje (vietiniame kompiuteryje) , papildomai patikrinkite atšauktų sertifikatų sąrašo fk01.crl prieinamumą, gali būti, kad kelias dėl kokių nors priežasčių užblokuotas.
Pasaulinis adresas:crl.roskazna.ru/crl/fk01.crl
Vietinis adresas (UFK):crl.fsfk.local/crl/fk01.crl
Kitas šios klaidos sprendimas
- 404 klaidaSprendimas: viskas blogai su nustatymais (žr. aukščiau)
- 434 klaidaSprendimas: Pirmiausia atkreipkite dėmesį į įvesto adreso (lk.budget.gov.ru/udu-webcenter) teisingumą, ypač į raidę „c“, jei adresas iš kur nors nukopijuotas. Patikrinkite „TLS žemyną“ ir naršyklės nustatymus. (Visi aukščiau). Retais atvejais užkarda blokuoja (tik PC su comodo, avast) Pats prievadas neturėtų būti atidarytas be reikalo, tereikia leisti TLS žemynui normaliai veikti. Kaip gaila. Kartais padeda iš naujo paleisti „TLS žemyno“ paslaugą.
- Klaida 500: serverio pusės klaida. Puslapio atnaujinimas naršyklėje
- 502 klaida: Visuotinė problema, susijusi su serverio veikimu
- Turite susisiekti su sys. admin.
- Turite susisiekti su FK registratoriumi. Sprendimas:
Prie programos pridėtas sertifikatas neįdiegtas (rašyta aukščiau) arba pasirinktas netinkamas sertifikatas. Dešinėje esančiame sertifikato pasirinkimo lange yra serijos numeriai, pagal kuriuos lengva atpažinti reikiamą sertifikatą. Norint iš naujo pasirinkti sertifikatą, įvykus klaidai, pageidautina iš naujo paleisti „TLS Continent“ paslaugą

„Elektroninis biudžetas“ turite patikrinti nustatymus:


  1. prieiga prie asmeninės paskyros pasiekiama naudojant nuorodą http://lk. biudžetas. gov. lt/ udu- interneto centras;

  2. patikrinkite „Continent TLS VPN Client“ nustatymus.
Atidarykite nustatymų konfigūratorių (Pradėti > Visos programos > Saugos kodas > Klientas > Žemyno TLS kliento nustatymas), „Port“ turėtų būti nustatytas į 8080 , "Adresas" - lk.budget.gov.ruŽymės langelio „Naudoti išorinį tarpinį serverį“ nereikėtų pažymėti, jei organizacija nenaudoja išorinio tarpinio serverio, „Reikalauti RFC 5746 palaikymo“ galima atžymėti.

Pridėjus TLS žemyno sertifikatą, lauke „Sertifikatas“ turėtų būti rašoma „<.budget.gov.ru>


  1. patikrinkite naršyklės nustatymus.
Kaip pavyzdį naudodami „Mozilla FireFox“ naršyklę, paleiskite naršyklę, atidarykite ryšio nustatymus (naršyklės pagrindinis meniu „Įrankiai“ > „Nustatymai“ > skirtukas „Išplėstinė“ > skirtukas „Tinklas“ > mygtukas „Konfigūruoti“). Pasirinkite "Rankinis tarpinio serverio konfigūravimas", lauke "HTTP proxy" nurodykite reikšmę 127.0.0.1, "Port" - 8080. Pažymėkite langelį "Naudoti šį tarpinį serverį visiems protokolams".

Laukas Nenaudoti tarpinio serverio neturėtų būti nustatytas kaip 127.0.0.1.

« Elektroninis biudžetas»


  1. 401 Autorizacijos klaida. Klaida nustatant saugų kanalą per TLS protokolą.
Sprendimai: 1) Išjunkite antivirusinę programą. Jei problema išspręsta, pakeiskite antivirusinius nustatymus 2) Patikrinkite TLS ir naršyklės nustatymus.

<.budget.gov.ru>

Sprendimas: panaikinkite žymėjimą „Reikalauti RFC 5746 palaikymo“, jei taip. Kitu atveju patikrinkite likusius nustatymus.

Sprendimas: iš naujo įdiekite Federalinio iždo CA sertifikatą (jei jis jau buvo įdiegtas).

„Windows XP“:

Pradėti > Vykdyti > mmc > konsolė > pridėti arba pašalinti papildinį > pridėti „sertifikatus“ (3 pav.) > mano paskyra > Atlikta > Gerai > išplėskite sąrašą > atidarykite eilutę „patikimi šakniniai centrai“ – „sertifikatai“ > tuščioje lango vietoje su sertifikatais spustelėkite dešinįjį pelės klavišą ir pasirinkite (4 pav.)> visos užduotys> importuoti>

3 pav

4 pav

„Windows 7“:

Pradėti > Vykdyti > mmc > failas > pridėti arba pašalinti papildinį > pridėti „sertifikatų“ priedą (5 pav.) > pridėti > mano paskyra > Atlikta > Gerai > išplėskite turinį ir stovėkite ant eilutės „patikima šaknis centrai“ – „sertifikatai“ (6 pav.) > tuščioje lango srityje su sertifikatais paspauskite dešinį pelės mygtuką ir pasirinkite > visos užduotys > importuoti > pasirinkite reikiamą sertifikatą ir įdiekite.

5 pav

Iš protingo dabar nuėjau. UC naršyklė.


Tik įeinant prašo pažymos, nurodysiu tą, kurią man davė administracijoje.
Ir prisiekia – kaip seną ar neveikiantį pažymėjimą, bet teoriškai kitokio nėra.

Palaukite – einate į asmeninę paskyrą iš telefono be jokių papildomų programų?
Kam tada visa tai konfigūruoti?
Tiesiog ten yra TLS klientas ir atrodo, kad kai tik pakelia sesiją, galima prisijungti.



Naujausiose chromo versijose SSL3 buvo uždraustas, kiek pamenu. Jie rado joje didelę skylę.
Šis draudimas verčia naršyklę naudoti TLS, o svetainėje, kurioje bandote pasiekti, TLS iš viso nepalaikomas, arba senoji jos versija, kurią chromas taip pat prisieks. Laikinas sprendimas
1. Adreso juostoje įveskite „Chrome://flags“.
2. Raskite parinktį „Minimalus SSL/TLS“ versijos palaikymas“
3. Pažymėkite parinktį „SSLv3“.

Šis ramentas neleis chromui prisiekti SSL3 ir jis turėtų pradėti veikti su jūsų svetaine. Reikėtų tik prisiminti, kad visi normalūs vaikinai atjungia SSL3, kad jis nepakenktų dėl neseniai pastebėto jo skylės.

Apskritai, su šiais naujausiais SSL protokolų „atšaukimais“ ir ankstyvąja TLS versija, jaučiu, kad vis dar užspringame.
Mes apskritai jaučiame aistrą FIPS. Perjungiau bandomuosius serverius į tik FIPS suderinamą režimą, ir prasidėjo _toks_..net nežinau kaip tai apibūdinti :) Jau antra savaitė rinkau visokius bjaurius dalykus iš iš pažiūros visiškai nesusijusių vietų.

Šiandien man pavyko patekti į LC. Teko parsisiųsti naujausią Firefox versiją (prieš tai bandžiau per IE, neveikė), jos nustatymuose pagal instrukcijas nustatyti proxy serverio 127.0.0.1 prievadą 8080 ir pažymėti varnelę "Naudoti visiems paslaugos". Po to į kompiuterį įdėkite žetoną su ES, eikite į budget.gov.ru svetainę, viršuje dešinėje „Prisijungti“, tada „Prisijungti prie elektroninio biudžeto sistemos asmeninės paskyros“. Pasirodo „Mozilla“ sistemos langas, kuriame prašoma nurodyti sertifikatą, pasirenku federalinio iždo išduotą ir iškart nurodomas sertifikatų konteinerio slaptažodis. Laukiame OK ir pateksime į jūsų asmeninę paskyrą.

iš reikalavimų rankai:
2. Įvesti asmeninę vartotojo paskyrą „Elektroninis
biudžetas“ turi būti naudojama viena iš šių žiniatinklio versijų.
naršyklė:
 Internet Explorer 10.0 ar naujesnė versija;
- „Mozilla Firefox“ 32.0 ar naujesnė versija;
- Google Chrome 38.0 ar naujesnė versija;
- Opera versija 25.0 arba naujesnė.

Niekas nesusidūrė su aplinka?


Neaišku iš kokių naršyklių įeiti, iš Chrome prisiekia, kad nepalaikomas saugos protokolas, iš Firefox tiesiog neįsikelia, iš naujosios Opera atsisiuntimas kabo.


Atsakymas jau buvo pateiktas aukščiau.

Ir kam nustatyti tarpinį serverį per kilpą, jei vis tiek einate į svetainę lk.budget.gov.ru?


Tik adresas lk.budget.gov.ru

Atsakymas jau buvo pateiktas aukščiau.

Tik adresas lk.budget.gov.ru

Perskaiciau sia instrukcija, suinstaliavau viska kaip yra, suvedu proxy 127.0.0.1, internetas dingsta, isimu, pasirodo

Veido. Patikrinkite dokumentą Vartotojo darbo stoties konfigūravimo vadovas.doc (turėjo būti suteikta UFC arba atsisiųsti)

Atsakymas jau buvo pateiktas aukščiau.

Tada per Continent TLS klientą sukuriamas saugus VPN ryšys. Atrodo, kad jūs visai neskaitėte vadovo.

Ir svarbiausia: jūsų asmeninė paskyra yra adresu http://lk.budget.gov.ru/udu-webcenter, tik adresas lk.budget.gov.ru neveikia! Kvaili kūrėjai neperadresavo.

jei tai supranti, padėk man su nuotoline prieiga, parašyk man el

Šiandien man pavyko patekti į LC. Teko parsisiųsti naujausią Firefox versiją (prieš tai bandžiau per IE, neveikė), jos nustatymuose pagal instrukcijas nustatyti proxy serverio 127.0.0.1 prievadą 8080 ir pažymėti varnelę "Naudoti visiems paslaugos". Po to į kompiuterį įdėkite žetoną su ES, eikite į budget.gov.ru svetainę, viršuje dešinėje „Prisijungti“, tada „Prisijungti prie elektroninio biudžeto sistemos asmeninės paskyros“. Pasirodo „Mozilla“ sistemos langas, kuriame prašoma nurodyti sertifikatą, pasirenku federalinio iždo išduotą ir iškart nurodomas sertifikatų konteinerio slaptažodis. Laukiame OK ir pateksime į jūsų asmeninę paskyrą.

Atsisiunčiau visas chromo versijas, atsisiunčiau Mozilla, atnaujinau, bandžiau per Yandex ir Opera, ta pati klaida

Sveiki visi, pasakykite man štai ką, ar čia lk.budget.gov.ru galima patekti tik su žetonu? TLS žemyno klientas nerodo jokio EDS, nors šie EDS yra įdiegti registre ir diskelyje per CryptoPro.


„TLS Continent“ gali naudoti tik „eToken“, „Rutoken“ arba USB atmintinę. Registras prieštarauja taisyklėms (IMG:style_emoticons/default/smile.gif), o diskeliai jau neveikia.

viešųjų finansų valdymas „Elektroninis biudžetas“

Žinių bazė

dėl programinės įrangos įdiegimo ir konfigūravimo „Elektroninio biudžeto“ sistemos vartotojo automatizuotai darbo vietai


abstrakčiai.. 3

1.... Terminų ir santrumpų sąrašas.. 4

2.... Galimų ryšio problemų sąrašas... 5

3.... Sprendimai.. 6

3.1. Klaida "403 Prieiga uždrausta" Nerastas atnaujintas atšauktų sertifikatų sąrašas. 6

3.2. Klaida „403 Prieiga uždrausta „Šakninis sertifikatas nerastas“. 7

3.3. „Autentifikavimas nepavyko: sistemoje nerasta vartotojo abonemento. Susisiekite su Federalinio iždo registratoriumi. aštuoni

3.4. Klaida „403 Prieiga uždrausta“ Nepasirinktas tinkamas kliento sertifikatas. Pasirinkto rakto sudėtinio rodinio formatas nepalaikomas. aštuoni

3.5. Klaida „503 Paskirties serveris nepasiekiamas“. aštuoni

Pakeisti registracijos lapą.. 10

anotacija

Šiame dokumente pateikiamas galimų problemų sąrašas ir jų pašalinimo būdai diegiant ir konfigūruojant Elektroninio biudžeto sistemos vartotojo automatizuotos darbo vietos programinę įrangą.

2. Terminų ir santrumpų sąrašas

Šiame dokumente vartojami šie terminai ir santrumpos:

AWS – automatizuota „Elektroninio biudžeto“ sistemos vartotojo darbo vieta;

Programinė įranga – programinė įranga;

Sistema „Elektroninis biudžetas“ – tai valstybės integruota viešųjų finansų valdymo informacinė sistema „Elektroninis biudžetas“.

3. Galimų ryšio problemų sąrašas

Galimų problemų diegiant ir konfigūruojant programinę įrangą sąrašas pateiktas lentelėje (1 lentelė).

1 lentelė. Galimų problemų diegiant ir konfigūruojant programinę įrangą sąrašas.

Be problemų/P

Klaidos aprašymas

skyrius

Klaida „403 Prieiga uždrausta „Nerasta naujausio atšauktų sertifikatų sąrašo“

Klaida "403 Prieiga uždrausta "Šakninis sertifikatas nerastas"

„Autentifikavimas nepavyko: sistemoje nerasta vartotojo abonemento. Susisiekite su Federalinio iždo registratoriumi"

Klaida „403 Prieiga uždrausta“ Nepasirinktas tinkamas kliento sertifikatas. Pasirinkto rakto konteinerio formatas nepalaikomas"

Klaida „503 paskirties serveris nepasiekiamas“

Trūksta reikiamo sertifikato vartotojo sertifikato pasirinkimo lange

4. Sprendimo parinktys

4.1. Klaida „403 Prieiga uždrausta „Nerasta naujausio atšauktų sertifikatų sąrašo“

4.2. Klaida "403 Prieiga uždrausta "Šakninis sertifikatas nerastas"

4.3. „Autentifikavimas nepavyko: sistemoje nerasta vartotojo abonemento. Susisiekite su Federalinio iždo registratoriumi"

4.4. Klaida „403 Prieiga uždrausta“ Nepasirinktas tinkamas kliento sertifikatas. Pasirinkto rakto konteinerio formatas nepalaikomas"

4.5. Klaida „503 paskirties serveris nepasiekiamas“

4.6. Trūksta reikiamo sertifikato vartotojo sertifikato pasirinkimo lange

Pakeisti registracijos lapą

Dokumento versijos numeris

Pakeitimo data (dd.mm.yyyy)

Dažnos klaidos jungiantis prie GIS

« Elektroninis biudžetas»

Jei kyla problemų prisijungiant prie GIS „Elektroninis biudžetas“, turite patikrinti nustatymus:

1. prieiga prie asmeninės paskyros pasiekiama naudojant nuorodą http://lk. biudžetas. gov. lt/ udu- interneto centras;

2. Patikrinkite „Continent TLSVPNClient“ nustatymus.

Atidarykite nustatymų konfigūratorių (Pradėti> Visos programos> Apsaugos kodas> Klientas> Žemyno nustatymas TLSClient), „Port“ turi būti nustatytas į 8080 , "Adresas" -lk.Žymės langelio „Naudoti išorinį tarpinį serverį“ nereikėtų pažymėti, jei organizacija nenaudoja išorinio tarpinio serverio, „Reikalauti RFC 5746 palaikymo“ galima atžymėti.

Pridėjus TLS žemyno sertifikatą, lauke „Sertifikatas“ turi būti nurodyta „

1 pav. Paslaugos sąranka

3. patikrinkite naršyklės nustatymus.

Kaip pavyzdį naudodami naršyklę „MozillaFireFox“, paleiskite naršyklę, atidarykite ryšio nustatymus (naršyklės pagrindinis meniu „Įrankiai“ > „Nustatymai“ > skirtukas „Išplėstinė“ > skirtukas „Tinklas“ > mygtukas „Konfigūruoti“). Pasirinkite „Rankinis tarpinio serverio konfigūravimas“. “, lauke „HTTP“ tarpinis serveris“ nurodykite reikšmę 127.0.0.1, „Port“ – 8080. Pažymėkite langelį „Naudoti šį tarpinį serverį visiems protokolams“.

Lauke „Nenaudoti tarpinio serverio“ negali būti nustatyta 127.0.0.1.

2 pav. Ryšio parametrai

Tipiškos klaidos jungiantis prie GIS

« Elektroninis biudžetas»

Sprendimai: 1) Išjunkite antivirusinę programą. Jei problema išspręsta, pakeiskite antivirusinius nustatymus 2) Patikrinkite TLS ir naršyklės nustatymus.

2. 403 Prieiga uždrausta. Serverio sertifikatas skiriasi nuo nustatymuose nurodyto. Sertifikatų trukmė skiriasi.

Sprendimas: Patikrinkite TLS nustatymuose nurodytą sertifikatą pagal pavadinimą eilutėje. Turėtų būti "

3. Nerodo sertifikato pasirinkimo lango.

Sprendimas: panaikinkite žymėjimą „Reikalauti RFC 5746 palaikymo“, jei taip. Kitu atveju patikrinkite likusius nustatymus.

4. 403 Prieiga uždrausta. Šakninis sertifikatas nerastas.

Sprendimas: iš naujo įdiekite Federalinio iždo CA sertifikatą (jei jis jau buvo įdiegtas).

„WindowsXP“:

Pradėti > Vykdyti > mmc > konsolė > pridėti arba pašalinti papildinį > pridėti „sertifikatus“ (3 pav.) > mano paskyra > Atlikta > Gerai > išplėskite sąrašą > atidarykite eilutę „Patikimi šakniniai centrai“ – „sertifikatai“ > tuščią lango vietą su sertifikatais, paspauskite dešinį pelės mygtuką ir pasirinkite (4 pav.)> visos užduotys> importuoti>

3 pav

4 pav

„Windows 7“:

Pradėti > Vykdyti > mmc > failas > pridėti arba pašalinti papildinį > pridėti „sertifikatų“ papildinį (5 pav.) > pridėti > mano paskyra > Atlikta > Gerai > išplėskite turinį ir stovėkite eilutėje „patikima šaknis“. centrai“ – „sertifikatai“ ( 6 pav.)> tuščioje lango vietoje su sertifikatais paspauskite dešinį pelės mygtuką ir pasirinkite> visos užduotys> importuoti> pasirinkite norimą sertifikatą ir įdiekite.

5 pav

spausdinti


Dažnai įdiegę SSL sertifikatus daugelis vartotojų susiduria su klaidomis, kurios neleidžia tinkamai veikti saugiam HTTPS protokolui.

Siūlome suprasti, kaip pašalinti tokias klaidas.

Kas yra SSL?

SSL (Secure Socket Layer) – tai interneto protokolas, skirtas sukurti šifruotą ryšį tarp vartotojo ir serverio, kuris garantuoja saugų duomenų perdavimą.

Kai vartotojas apsilanko svetainėje, naršyklė prašo serverio informacijos apie sertifikato buvimą. Jei sertifikatas yra įdiegtas, serveris atsako teigiamai ir siunčia SSL sertifikato kopiją į naršyklę. Tada naršyklė patikrina sertifikatą, kurio pavadinimas turi sutapti su svetainės pavadinimu, sertifikato galiojimo laikotarpį ir sertifikavimo institucijos išduotą šakninį sertifikatą.

SSL ryšio klaidų priežastys

Kai sertifikatas veikia tinkamai, naršyklės adreso juosta atrodo maždaug taip:

Bet jei yra klaidų, tai atrodo šiek tiek kitaip:

Tokių klaidų atsiradimo priežasčių yra daug. Tarp pagrindinių yra:

  • Neteisinga data ir laikas įrenginyje (kompiuteryje, išmaniajame telefone, planšetėje ir kt.);
  • Nepatikimas SSL sertifikatas;
  • Svetainę blokuojanti ugniasienė arba antivirusinė programa;
  • Įtrauktas eksperimentinis interneto protokolas QUIC;
  • Operacinės sistemos atnaujinimų trūkumas;
  • Naudojant pasenusios versijos 3.0 SSL sertifikatą;
  • Klaida „Neteisingas CSR“ generuojant sertifikatą iš debesies paslaugų teikėjo valdymo skydelio.

Pažvelkime į kiekvieną iš jų išsamiau.

Datos ir laiko problemos

Jei įrenginyje neteisingai nustatyta data ir laikas, SSL ryšio klaida neišvengiama, nes patikrinus sertifikatą yra patikrinamas jo galiojimo laikas. Šiuolaikinės naršyklės gali pačios aptikti tokią klaidą ir parodyti pranešimą apie neteisingai nustatytą datą ar laiką.

Norint ištaisyti šią klaidą, pakanka įrenginyje nustatyti esamą laiką. Po to turite iš naujo įkelti puslapį arba naršyklę.

Nepatikimas SSL sertifikatas

Kartais, kai einate į svetainę, kuri apsaugota HTTPS, pateikiama klaida „Svetainės SSL sertifikatas nepatikimas“.

Viena iš tokios klaidos atsiradimo priežasčių, kaip ir ankstesniu atveju, gali būti netinkamas laikas. Tačiau yra ir antra priežastis – naršyklė negali patikrinti sertifikato pasitikėjimo grandinės, nes trūksta šakninio sertifikato. Norėdami atsikratyti šios klaidos, turite atsisiųsti specialų „GeoTrust Primary Certification Authority“ paketą su šakniniais sertifikatais. Atsisiuntę pereikite prie diegimo. Už tai:

  • Paspauskite klavišų kombinaciją Win + R ir įveskite komandą certmgr.msc, spustelėkite "Gerai". „Windows“ atidarys sertifikatų instituciją.
  • Išplėskite kairėje pusėje esantį „Patikimų šakninių sertifikavimo institucijų“ sąrašą, pasirinkite aplanką „Sertifikatai“, spustelėkite jį dešiniuoju pelės mygtuku ir pasirinkite „Visos užduotys – importuoti“.
  • Paleidžiamas sertifikatų importavimo vedlys. Spustelėkite „Kitas“.
  • Spustelėkite mygtuką „Naršyti“ ir nurodykite anksčiau atsisiųstą sertifikatą. Spustelėkite "Kitas":
  • Kitame dialogo lange nurodykite, kad sertifikatai turi būti pateikti patikimose šakninėse sertifikavimo institucijose, ir spustelėkite „Kitas“. Importavimas turėtų būti sėkmingai baigtas.

Atlikę aukščiau nurodytus veiksmus, galite iš naujo paleisti įrenginį ir patikrinti, ar svetainė rodoma naršyklėje.

Užkarda arba antivirusinė programa blokuoja svetainę

Kai kurias svetaines blokuoja „Windows“ ugniasienė. Norėdami patikrinti, galite išjungti ugniasienę ir pabandyti eiti į norimą svetainę. Jei SSL sertifikatas pradėjo veikti tinkamai, vadinasi, problema yra užkardoje. Naršyklėje „Internet Explorer“ į patikimų svetainių sąrašą galite įtraukti netinkamai veikiančią svetainę ir problema išnyks. Tačiau tai padarius sumažės įrenginio saugumas, nes svetainės turinys gali būti nesaugus, todėl svetainės valdymas dabar išjungtas.

SSL taip pat gali blokuoti antivirusinė programa. Pabandykite išjungti SSL ir HTTPS protokolų patikras savo antivirusinėje programoje ir eikite į svetainę. Jei reikia, įtraukite svetainę į antivirusinių išimčių sąrašą.

Įtrauktas eksperimentinis QUIC protokolas

QUIC yra naujas eksperimentinis protokolas, reikalingas norint greitai prisijungti prie interneto. Pagrindinis QUIC protokolo tikslas yra palaikyti kelis ryšius. Šį protokolą galite išjungti naršyklės konfigūracijoje.

Kaip pavyzdį parodome, kaip išjungti QUIC naudojant „Google Chrome“ naršyklę:

  • Atidarykite naršyklę ir įveskite komandą chrome://flags/#enable-quic;
  • Pasirodžiusiame lange bus paryškinta parinktis: Eksperimentinis QUIC protokolas. Po šio parametro pavadinimu pamatysite išskleidžiamąjį meniu, kuriame turėsite pasirinkti parinktį: Išjungti.
  • Po to tiesiog iš naujo paleiskite naršyklę.

Šis metodas veikia tiek Windows, tiek Mac OS.

Nėra operacinės sistemos naujinimų

Problemų su SSL sertifikatais gali kilti ir dėl to, kad jūsų operacinėje sistemoje ilgą laiką nebuvo įdiegti naujinimai. Tai ypač pasakytina apie senesnes „Windows“ versijas (7, Vista, XP ir senesnes). Įdiekite naujausius naujinimus ir patikrinkite, ar SSL veikia.

Naudojant 3.0 versijos SSL sertifikatą

Kai kuriose svetainėse naudojama pasenusi 3.0 SSL protokolo versija, kurios naršyklės nepalaiko. Bent jau ne pagal nutylėjimą. Kad naršyklė palaikytų seną SSL, turite atlikti šiuos veiksmus (naudodami „Google Chrome“ naršyklės pavyzdį):

  • Atidarykite naršyklę ir eikite į skyrių „Nustatymai“.
  • Slinkite žemyn nustatymų puslapiu ir spustelėkite Išplėstinė.
  • Skiltyje „Sistema“ raskite parinktį „Tarpinio serverio nustatymai“ ir spustelėkite ją.
  • Atsidarys langas. Spustelėkite skirtuką „Išplėstinė“.
  • Šiame skirtuke pamatysite žymimąjį laukelį „SSL 3.0“.
  • Pažymėkite langelį, spustelėkite Gerai ir iš naujo paleiskite naršyklę.

„Neteisingas CSR“ klaidos generuojant sertifikatą iš debesies teikėjo valdymo skydelio

Sertifikato aktyvinimo proceso metu galite susidurti su klaida „Neteisingas CSR“. Ši klaida atsiranda dėl šių priežasčių:

  • Neteisingas FQDN (visiškai apibrėžtas domeno pavadinimas) kaip bendrasis pavadinimas (kai kuriuose valdymo skyduose šis laukas taip pat gali būti vadinamas pagrindinio kompiuterio pavadinimu arba domeno pavadinimu). Šiame lauke turi būti pilnai nurodytas domeno pavadinimas, kurio forma yra domenas.com arba subdomenas.domenas.com (subdomenams). Domeno vardas nurodytas be https://. Kaip šios reikšmės negalite naudoti intraneto pavadinimų (text.local). Pakaitos simbolių sertifikatų užklausoje domeno pavadinimas turi būti nurodytas kaip *.domain.com.
  • CSR arba slaptažodis susideda iš ne lotyniškų raidžių ir skaičių. CSR palaikomos tik lotyniškos raidės ir skaičiai – specialieji simboliai neleidžiami. Ši taisyklė taikoma ir CSR/RSA poros slaptažodžiams: juose neturi būti specialiųjų simbolių.
  • Šalies kodas neteisingas. Šalies kodas turi būti dviejų raidžių ISO 3166-1 kodas (pavyzdžiui, RU, JAV ir kt.). Jis nurodomas dviem didžiosiomis raidėmis.
  • Valdymo eilutėje trūksta simbolių. CSR turi prasidėti kontroline eilute ——PRADĖTI SERTIFIKATO PRAŠYMĮ—— ir baigtis kontroline eilute ——PABAIGTI SERTIFIKATO PRAŠYMĄ——. Kiekvienoje šių eilučių pusėje turi būti 5 brūkšneliai.
  • CSR eilutės pabaigoje arba pradžioje yra tarpų. CSR tarpai eilučių pabaigoje neleidžiami.
  • Rakto ilgis yra mažesnis nei 2048 bitai. Rakto ilgis turi būti bent 2048 bitai.
  • Vieno domeno vardo sertifikato CRS kodas turi SAN pavadinimą. Sertifikato, skirto apsaugoti vieną domeno vardą, CSR kode neturi būti SAN (subjekto alternatyvūs vardai). SAN pavadinimai nurodyti kelių domenų (UCC) sertifikatams.
  • Kai sertifikatas buvo išduodamas iš naujo arba atnaujintas, laukas Bendrasis pavadinimas pasikeitė. Šis laukas neturėtų keistis.