Çok uzun zaman önce, benimle iletişime geçmeye başladılar. bütçe kuruluşları yani bir sistem kurmalarına yardımcı olmak için köy meclislerinin idaresi elektronik bütçe. Bu, Rusya Federasyonu Elektronik Hükümeti projesinin hizmetlerinin bir parçası olarak hükümetimizin, Give_them_all_health adlı başka bir projesidir. Eski bilgisayarları ve çok yavaş interneti olan köylerde ve köy meclislerinde anneanneler ve teyzeler.

Herkesle eşit olarak, bunu talimatlara göre kurabilmek ve kullanabilmekle yükümlüdürler. Aksi takdirde, şartlar. Biri idam bekliyor işte işçiler kırsal yönetimler ve bu konuda onlara yardımcı olabilecek kişilere ulaşın. Tabii ki, tam zamanlı bir programcıları yok. Pekala, tamam, bunların hepsi şiir. Hadi işe başlayalım. İnsanların ellerinde, görünüşe göre dağıtımları olan bir disk var ve bu tür bir Elektronik bütçenin kendileri için çalışması arzusu var.

Diskte, prensip olarak, her şey düzgün bir şekilde düzenlenmiştir ve her şeyi talimatlara göre kurmak sorun değildir. Bu arada, Roskazny web sitesinin kendisinde de bir talimat var. Bir dizi program, sertifika vb. yükleme talimatlarını takip ederken herhangi bir özel sorun yaşanmadı. Sonuç olarak, son yeniden başlatmadan ve tarayıcıya bir proxy atanmasından sonra (mozilla seçildi). siteye girmeyi dene http://lk.budget.gov.ru/ başarılı değildi. Kullanıcı sertifikasını seçtikten sonra site küfür etmeye başladı: Kök sertifika bulunamadı. Şahsen yüklemiş olmama rağmen, güvenilirlere ekleyerek kök sertifikalar. Bir süre oturduktan ve talimatları tekrar gözden geçirdikten sonra, başkalarının karşılaşabileceğini düşündüğüm kadar ilginç bir an keşfettim.

Ve inatla şu şekilde gösterdim:

Depolamayı nasıl görüyoruz? yerel bilgisayar burada değil. Köpeğin ortalığı karıştırdığı yer burası. Görünüşe göre orayı daha iyi biliyorlar ve gerektiğinde ekleme yaparak dolaşacağız. Bunu yapmak için, Başlama ve sıralı Programları ve hizmetleri bulun yazıyoruz: certmgr.msc.

Sistem sertifikası yönetim konsolu açılır. Hadi gidelim güvenilir kök merkezleri sertifika -> yerel bilgisayar-> Sağ tıklayın sertifikalar -> Tüm görevler -> İçe aktarmak.

Sertifika Alma Sihirbazı açılır. İleri -> Gözat ->'a tıklayın ve kök sertifika dosyasının yolunu belirtin. Bu arada, talimatlara göre aniden indirmediyseniz, nitelikli olanı seçerek Roskazny web sitesinden indirebilirsiniz.

eğer açtıysanız certmgr.mscve orada da bir şubeniz yok yerel bilgisayar. Üzülmeyin daha yolu var basıyoruz Başlama ve sıralı Programları ve hizmetleri bulun yazıyoruz: mmc. Win 7 ve üzeri bir kullanıcıysanız, mmc'yi yönetici olarak çalıştırmanızı tavsiye ederim. Bunu nasıl yapacağımı yazdım. Açılan konsolda menüye gidin Dosya -> Ekle kaldır kaldır. Kullanılabilir ek bileşenler listesinde şunu arayın: sertifikalar. Sırayla ekipman ekleyin şu anki kullanıcı ve yerel bilgisayar.

Ve işte, gidiyor http://lk.budget.gov.ru/ her şeyin çalıştığından emin olmak. Kök sertifikadaki hata en azından ortadan kalkmalıdır. Ama mesele şu ki her şey işe yarayacak… Söz veremem. Genel olarak, her seferinde geçmenizi tavsiye ederim. http://budget.gov.ru/ O zamanlar Giriş sağ üst köşede ve büyük Giriş düğmesinde Kişisel Alan sistem "Elektronik bütçe". Eh, hatalardan korkmayın, vb. sistem içinde şu an test modunda çalışır ve ilk kez girmez. Biz dürteriz ve acı çekeriz 🙂

AWP "Elektronik Bütçe" programındaki en yaygın hatalardan biri, dizin numarası 434 olan sunucuya bağlanırken oluşan bir hatadır. Bunu çözmek oldukça basittir, çoğu durumda sadece 2 eylem yardımcı olur:

1. TLS Kıtası derleme güncellemesi mevcut sürüme. Örneğin, sürüm numarası 920 kararsızdı ve genellikle bağlantı 434 "Hedef sunucu kullanılamıyor" hatasıyla sona erdi. Güncel sürüm securitycode.ru sitesinden indirilebilir.

2. Adresin doğru girilip girilmediğini kontrol etme TLS Kıtasındaki "Elektronik bütçe" programının kullanıcısının kişisel hesabının yanı sıra bağlantı noktası numarası (8080). Dize, dizenin başında veya sonunda boşluk veya başka karakterler içermemelidir. Doğru adres şöyle olacaktır: lk.budget.gov.ru(fotoğraftaki gibi). Bir tarayıcı aracılığıyla bir proxy sunucusu kuruyorsanız, buna göre yapılandırılmalıdır. Bir proxy sunucusu üzerinden çalışmıyorsanız, TLS ayarlarındaki onay kutusu işaretlenmemelidir. Aşağıda bunun hakkında daha fazlası.

Hata 434 "Hedef sunucu kullanılamıyor." Nasıl kaldırılır?

Sorunları çözmek için yukarıdaki iki seçenek size yardımcı olmadıysa (derlemeyi güncellemek ve kişisel hesabınızın adresini doğru bir şekilde yazmak), sorun büyük olasılıkla sertifika yetkilisinin kök sertifikalarının veya proxy ayarlarının yanlış yüklenmesinde yatmaktadır. tarayıcı ve aynı zamanda çözülebilir.

- sertifikalarla ilgili- bazı kullanıcılar, programı yanlış yüklerken, CA ve TLS'nin kök sertifikalarını Kayıt Defterine, talimatlara göre doğru bir şekilde - Yerel Bilgisayara koyarlar. Bu durumda, sertifikaları taşımak yardımcı olacaktır.

Tarayıcıda bir proxy sunucusu kurmayı seçerseniz, doğru şekilde etkinleştirilmelidir. Proxy - HTTP türünü belirtmeli ve proxy sunucusunun tüm protokoller için kullanılacağını işaretlemelisiniz. Aşağıdaki Firefox tarayıcı yapılandırma örneği.

Artık akıllıdan gittim. UC tarayıcısı.

Girerken sadece sertifika istiyor, yönetimde bana verileni belirtiyorum.
Ve yemin ediyor - eski veya çalışmayan bir sertifika gibi, ancak teoride başka yok.

Bekle - herhangi bir ek program olmadan telefonunuzdan kişisel hesabınıza mı gidiyorsunuz?
Tüm bunları yapılandırmak için ne için?
Sadece orada bir TLS istemcisi var ve görünüşe göre oturumu açar açmaz bağlanabilirsiniz.

Chrome'un son sürümlerinde SSL3 yasaklanmıştı hatırladığım kadarıyla. İçinde büyük bir delik buldular.
Bu yasak, tarayıcıyı TLS kullanmaya zorlar ve erişmeye çalıştığınız sitede ya TLS hiç desteklenmiyor ya da chrome'un da küfredeceği eski sürümü. Geçici çözüm
1. Adres çubuğuna "Chrome://flags" yazın
2. "Minimum SSL/TLS" sürüm desteği" seçeneğini bulun
3. "SSLv3" seçeneğini işaretleyin.

Bu koltuk değneği, kromun SSL3'e küfretmemesini sağlar ve sitenizle çalışmaya başlaması gerekir. Unutulmamalıdır ki, tüm normal adamlar, yakın zamanda bulunan delikliği nedeniyle SSL3'ü zarar görmemesi için bağlantısını keser.

Genel olarak, SSL protokollerinin bu son "iptalleri" ve TLS'nin ilk sürümüyle, hala boğuluyormuşuz gibi hissediyorum.
Genel olarak FIPS için bir tutkumuz var. Test sunucularını sadece FIPS uyumlu moduna geçirdik ve _such_ başladı..Nasıl anlatacağımı bile bilmiyorum :) İkinci hafta tamamen alakasız görünen yerlerden türlü türlü kötü şeyler seçiyorum.

Bugün LC'ye girmeyi başardım. Firefox'u indirmek zorunda kaldım En son sürüm(bundan önce IE üzerinden denedim, işe yaramadı), ayarlarında proxy sunucusu 127.0.0.1 bağlantı noktası 8080'i talimatlara göre ayarlayın ve "Tüm hizmetler için kullan" kutusunu işaretleyin. Bundan sonra, ES ile Token'ı bilgisayara yerleştirin, sağ üstteki "Giriş", ardından "Elektronik Bütçe sisteminin kişisel hesabına giriş yapın", budget.gov.ru web sitesine gidin. Bir sertifika belirtmenizi isteyen bir Mozilla sistem penceresi belirir, verileni seçiyorum federal hazine, sertifika kabının şifresi hemen belirtilir. Tamam'ı bekliyoruz ve kişisel hesabınıza giriyoruz.

kol gereksinimlerinden:
2. "Elektronik" kullanıcısının kişisel hesabına girmek için
bütçe" aşağıdaki web sürümlerinden biri kullanılmalıdır.
tarayıcı:
 Internet Explorer sürüm 10.0 veya üstü;
 Mozilla Firefox sürüm 32.0 veya üstü;
- Google Chrome sürüm 38.0 veya üzeri;
- Opera sürüm 25.0 veya üzeri.

Ayarla kimse yüzleşmedi mi?

Hangi tarayıcılardan girileceği belli değil, Chrome'dan desteklenmeyen bir güvenlik protokolü olduğuna yemin ediyor, Firefox'tan yükleme yapmıyor, yeni Opera'dan indirme askıda kalıyor.

Cevap zaten yukarıda verilmiş.

Ve hala lk.budget.gov.ru sitesine gidiyorsanız, neden geridönüş yoluyla bir proxy kurdunuz?

sadece bir adres lk.budget.gov.ru

Yüzlü. Belgeyi inceleyin Kullanıcı İş İstasyonu Yapılandırma Kılavuzu.doc (UFC'ye verilmiş veya indirilmiş olmalı)

Cevap zaten yukarıda verilmiş.

Ardından Continent TLS istemcisi aracılığıyla güvenli bir VPN bağlantısı kurulur. Kılavuzu hiç okumamış gibisin.

Ve en önemlisi: kişisel hesabınız şurada bulunur: http://lk.budget.gov.ru/udu-webcenter, sadece bir adres lk.budget.gov.ruçalışmıyor! Aptal geliştiriciler yönlendirme yapmadı.

Bu talimatı okudum, her şeyi olduğu gibi kurdum, proxy 127.0.0.1'i giriyorum, İnternet kayboluyor, kaldırıyorum, görünüyor

Yüzlü. Belgeyi inceleyin Kullanıcı İş İstasyonu Yapılandırma Kılavuzu.doc (UFC'ye verilmiş veya indirilmiş olmalı)

Cevap zaten yukarıda verilmiş.

Ardından Continent TLS istemcisi aracılığıyla güvenli bir VPN bağlantısı kurulur. Kılavuzu hiç okumamış gibisin.

Ve en önemlisi: kişisel hesabınız şurada bulunur: http://lk.budget.gov.ru/udu-webcenter, sadece bir adres lk.budget.gov.ruçalışmıyor! Aptal geliştiriciler yönlendirme yapmadı.

Bunu anlıyorsan bana uzaktan erişim konusunda yardım et, bana bir e-posta yaz [e-posta korumalı]

Bugün LC'ye girmeyi başardım. Firefox'un en son sürümünü indirmem gerekti (bundan önce IE üzerinden denedim, işe yaramadı), ayarlarında proxy sunucusu 127.0.0.1 bağlantı noktası 8080'i talimatlara göre ayarlayın ve "Tüm hizmetler için kullan" seçeneğini işaretleyin. "onay kutusu. Bundan sonra, ES ile Token'ı bilgisayara yerleştirin, sağ üstteki "Giriş", ardından "Elektronik Bütçe sisteminin kişisel hesabına giriş yapın", budget.gov.ru web sitesine gidin. Bir sertifika belirtmenizi isteyen bir Mozilla sistem penceresi belirir, federal hazine tarafından verileni seçiyorum ve sertifika kabının şifresi hemen belirtilir. Tamam'ı bekliyoruz ve kişisel hesabınıza giriyoruz.

Chrome'un tüm sürümlerini indirdim, Mozilla'yı indirdim, güncelledim, Yandex ve Opera üzerinden denedim, aynı hata

Herkese merhaba, bana şunu söyleyin, lk.budget.gov.ru'ya sadece bir jeton yardımıyla ulaşmak mümkün mü? TLS kıta istemcisi herhangi bir EDS göstermiyor, ancak bu EDS'ler CryptoPro aracılığıyla kayıt defterine ve bir disket üzerine kuruluyor.

TLS Continent yalnızca eToken , Rutoken veya USB çubuğu kullanabilir. Kayıt defteri kurallara aykırıdır (IMG:style_emoticons/default/smile.gif) ve disketler zaten ölüdür.

Genel adres: crl.roskazna.ru/crl/fk01.crl

Yerel adres (UFC için): crl.fsfk.local/crl/fk01.crl

Bu hataya başka bir çözüm

Hata 404 Çözüm: ayarlarla ilgili her şey kötü (yukarıya bakın)

Hata 434 Çözümü: Öncelikle girilen adresin (lk.budget.gov.ru/udu-webcenter) özellikle adres bir yerden kopyalanıyorsa “c” harfinin doğruluğuna dikkat edin. "TLS Kıtası"nı ve tarayıcı ayarlarını kontrol edin. (Her şeyden önce). Nadir durumlarda, güvenlik duvarı bloke eder (yalnızca comodo, avast içeren bir bilgisayarda bulunur) Portun kendisi gereksiz yere açılmamalıdır, sadece TLS Continent'in normal çalışmasına izin vermeniz gerekir. Ne şanssızlık. "TLS Kıtası" hizmetini yeniden başlatmak bazen yardımcı olur.

Hata 500: Sunucu tarafı hatası. Tarayıcıda sayfayı yenileme

Hata 502: küresel sorun sunucu ile ilgili

sys ile iletişime geçmeniz gerekir. yönetici Çözüm: "TLS Kıtası" hizmetini yeniden başlatın veya tarayıcıda sayfayı yenileyin.

FC kayıt şirketiyle iletişime geçmeniz gerekir. Çözüm:

Uygulamaya eklenen sertifika yüklenmemiş (yukarıda yazılmıştır) veya yanlış sertifika seçilmiştir. Sağdaki sertifika seçim penceresinde seri numaraları hangilerinin tanımlanması kolay gerekli sertifika. Sertifikayı yeniden seçmek için, bir hatadan sonra "TLS Kıtası" hizmetinin yeniden başlatılması istenir.

- Hata 401Çözüm: "TLS Kıtası" ayarlarını kontrol edin."TLS Kıtası" hizmetini yeniden başlatma
- Hata 403Çözüm: Kök sertifikayı yerel depolamaya (yerel bilgisayar) yükleyebilirsiniz. , ayrıca, iptal edilen sertifikalar listesinin kullanılabilirliğini kontrol edin fk01.crl, yol herhangi bir nedenle engellenmiş olabilir.
Genel adres:crl.roskazna.ru/crl/fk01.crl
Yerel adres (UFK için):crl.fsfk.local/crl/fk01.crl
Bu hataya başka bir çözüm
- Hata 404Çözüm: ayarlarla ilgili her şey kötü (yukarıya bakın)
- Hata 434Çözüm: Öncelikle girilen adresin (lk.budget.gov.ru/udu-webcenter), özellikle adres bir yerden kopyalanmışsa “c” harfinin doğruluğuna dikkat edin. "TLS Kıtası"nı ve tarayıcı ayarlarını kontrol edin. (Her şeyden önce). Nadir durumlarda, güvenlik duvarı bloke eder (yalnızca comodo, avast içeren bir bilgisayarda bulunur) Portun kendisi gereksiz yere açılmamalıdır, sadece TLS Continent'in normal çalışmasına izin vermeniz gerekir. Ne şanssızlık. "TLS Kıtası" hizmetini yeniden başlatmak bazen yardımcı olur.
- Hata 500: Sunucu tarafı hatası. Tarayıcıda sayfayı yenileme
- Hata 502: Sunucu işlemiyle ilgili genel sorun
- sys ile iletişime geçmeniz gerekir. yönetici
- FC kayıt şirketiyle iletişime geçmeniz gerekir.Çözüm:
Uygulamaya eklenen sertifika yüklenmemiş (yukarıda yazılmıştır) veya yanlış sertifika seçilmiştir. Sağdaki sertifika seçim penceresinde, gerekli sertifikayı tanımlamanın kolay olduğu seri numaraları vardır. Sertifikayı yeniden seçmek için, bir hatadan sonra "TLS Kıtası" hizmetinin yeniden başlatılması istenir.