İstihdam geçmişi

SSL bağlantı hataları neden oluşur ve nasıl düzeltilir? E-bütçe sertifikası veya şifresi yanlış. GIS "elektronik bütçe"ye bağlanırken sık karşılaşılan hatalar Elektronik bütçenin şifresi veya kabı yanlış

30.06.2020

Modern İnternet alanında, belge yönetimi, bilgi sistemlerinde, ticaret katlarında vb. çalışmak için EDS'nin kullanılması gereklidir. EDS yazılımının çalışması ve imzanın kendisi kullanıcılar için zorluk çıkarmaz ve yazılımın sürekli iyileştirilmesi, sonraki sürümler için ortaya çıkan tüm sorunları takip etmenizi ve düzeltmenizi sağlar. Ancak bazen yetkilendirme sırasında veya bir belgenin imzalanması sırasında yazılım veya sistem yetkilendirme hataları, geçersiz EDS vb. üretir. Adım adım talimatları izlerseniz bunları birkaç dakika içinde kendi başınıza düzeltebilirsiniz.

Bir kullanıcı kaydetmeden veya yeni bir sertifika kaydetmeden ticaret platformunda yeni bir EDS anahtarı kullanıldığında ortaya çıkar. Kişisel hesabınızda bir imzaya yetki vermek için şunları yapmalısınız:

  1. Ticaret platformunun ana sayfasına gidin.
  2. ‎Dijital imzayla girin bölümünü seçin.
  3. ‎"EDS Yetkilendirmesi"ni seçin.
  4. Kuruluş Kullanıcısı'na tıklayın.
  5. Yeni bir EDS anahtarı seçimini onaylayın".
  6. Açılan pencerede ‎Kimlik verileri‎ tüm gerekli alanları doldurun.
  7. ‎İncelenmek üzere gönder‎e basın.

Yeni elektronik imza, başvurunun yapıldığı andan itibaren 15-60 dakika içinde yetkilendirilecektir. Farklı ticaret platformlarında, yetkilendirme sürecinde küçük farklılıklar olabilir: bazen kullanıcının yetkilendirme için sistem operatörüne bir istek göndermesi veya iş yerinin otomatik yapılandırmasını başlatması yeterlidir. Tüm adımlardan sonra hata tekrarlanırsa, kullanılan virüsten koruma yazılımını devre dışı bırakabilir ve ticaret platformunun sitesini istisnalara ekleyebilirsiniz.

Dijital imza, imzalanmış bir anlaşma olmaksızın bir sertifika ile sağlanmıştır.

Emekli Sandığı ile iletişime geçildiğinde “Dijital imza, üzerinde herhangi bir anlaşma yapılmamış bir sertifikaya yapıştırılmıştır” hatası sıklıkla ortaya çıkar. Bir hata oluşursa, kuruluş ile Emekli Sandığı arasında telekomünikasyon kanalları aracılığıyla elektronik belge yönetimine ilişkin bir kullanıcı sözleşmesi yapılıp yapılmadığını kontrol etmeniz gerekir.

Eğer bir anlaşma yoksa, bu yazılı olmalıdır. Sözleşme daha önce yapılmışsa, sözleşmede belirtilen tam adın EDS anahtar sertifikasındaki tam adla uyumluluğunu kontrol etmeniz gerekir. Veriler değişmediyse, hata raporunu gönderdikten sonra 4 iş günü içinde size ulaşacak olan kabul makbuzunu beklemeniz gerekir. Talepten önce bir kullanıcı sözleşmesinin varlığının kontrol edilmesi durumunda, hata kontrol protokolü bir makbuz yerine gelir.

Ayrıntılar değiştirilmişse, Emekli Sandığı şubesine yeni sertifikada belirtilen çalışanı imzalama hakkı veren bir emir verilmesi gerekir.

EDS sertifika algoritması desteklenmiyor

Belgeleri imzalarken ve raporları gönderirken bazen "Sertifika anahtarı algoritması desteklenmiyor" hatası oluşuyor. CryptoPro CSP'yi yeniden yükleyerek ve Microsoft bileşenleriyle yazılım uyumluluğunu kontrol ederek düzeltebilirsiniz.

Ayrıca, orada EDS özel anahtarının varlığı için sertifika deposunu kontrol etmeniz gerekir. Sorun devam ederse CryptoPro.net ve sdk sürüm 1.0.48668.1 veya üstünü yükleyebilirsiniz. Kriptografik sağlayıcının yeniden yüklenmesi yardımcı olmazsa ve aynı zamanda "Düzeltmelerin başlatılması sırasında önemli hata"‎ işletim sistemi hatası oluşursa, işletim sisteminin tamamen yeniden yüklenmesi gerekir.

Elektronik imza geçersiz

"Belgenin elektronik imzası geçersiz" hatası genellikle 1C sistemlerinde çalışırken ortaya çıkar. Genellikle sorun, Sertifika Yetkilisinin kök sertifikasının (CA) PC'de yüklü olmamasıyla ilgilidir. Bu, aşağıdaki nedenlerden dolayı olabilir:

  • Telekom ve Kitle İletişim Bakanlığı baş sertifika merkezinin sertifikası uygun klasöre yüklenmemiş;
  • dijital imzayı veren sertifika yetkilisinin kök sertifikası ilgili klasörde yüklü değil.

Hatayı düzeltmek için belgeyi açmanız ve kırmızı ile gösterilen dijital imzayı kontrol etmeniz gerekir.

Ardından kaydedilen sertifika açılır ve "Sertifika Yolu" sekmesi seçilir.

Bir sertifika yüklemek için, onu açıp yüklemeniz yeterlidir.

Sertifika zinciri açılmazsa, "Bileşim" ve "Sertifika yetkilisi ile ilgili bilgilere erişim" sekmesine gitmeniz gerekir.

Ardından kullanıcı .cer/.crt ile biten bağlantılardan birini seçip kopyalar ve ardından bağlantıyı kullandığı tarayıcının adres çubuğuna yapıştırır ve CS'yi indirmeye başlar.

İndirdikten sonra CS'yi açın ve "Sertifika Yükle"ye tıklayın.

Depolama konumu, Güvenilir Kök Sertifika Yetkilileri‎ olarak belirlenir.

Bir sonraki adım, CS'nin kurulumunu onaylamaktır.

Ardından kullanıcı 1C çalışma penceresine geri döner ve "EDS doğru değil" imza durumunu tıklar. Açılan menüde ‎EDS'yi Kontrol Et‎'i seçin.

Kurulum hatasız tamamlandıysa, durum ‎«EDS doğru» olarak değişir.

İmza nesnesi programlama sunucusu tarafından bir nesne oluşturulurken hata oluştu

Belgeleri imzalarken veya farklı bilgi sistemlerinde istekler oluştururken “EDS nesne programlama sunucusu tarafından bir nesne oluşturmak mümkün değil” hatası oluşabilir.

CryptoPro'yu yeniden yükleyerek veya CryptoPro eklentisini güncelleyerek sorunu çözebilirsiniz. Yazılımı yeniden yükledikten sonra hata devam ederse, capicom kitaplığını kaydetmeniz gerekir.

Bunun için ihtiyacınız var:

  1. capicom.zip dosyasını indirin.
  2. IE'de çalışan tüm pencereleri kapatın.
  3. Dosyaları arşivden çıkarın.
  4. Register.bat dosyalarının bulunduğu klasörden çalıştırın.

Arşivler aracılığıyla kurulum zorsa, capicom.dll'yi manuel olarak kurabilirsiniz. Bunu yapmak için kullanıcı şunları yapmalıdır:

  1. capicom.dll dosyasını işletim sistemi dizinine kopyalayın. Gerekirse, dosya yenisiyle değiştirilir.
  2. Başlat menüsünden komut satırını çağırın ve ‎‎regsvr32 capicom.dll‎‎ yazın.
  3. ‎Tamam‎'a basın.

Kitaplığı kurduktan sonra, IE eklentilerinde varlığını kontrol etmeniz gerekir. Bunu yapmak için, kullanıcı "‎Hizmet"‎‎/"‎İnternet Seçenekleri"‎/‎"‎Programlar"‎/"‎Eklentiler"e gider. Açılan pencerede capicom.dll dosyasını bulup etkinleştirmeniz gerekiyor.

Tüm adımlardan sonra hata tekrarlanırsa, sorun EDS'nin sistem hizmetleri tarafından engellenmesinde yatmaktadır. Bu durumda, Windows güvenlik duvarını ve güvenlik merkezini devre dışı bırakmanız gerekir. Bu basitçe yapılır:

  1. Kullanıcı, ‎Denetim Masası‎Denetim Masası‎/‎Yönetim‎/‎Hizmetler‎'e gider.
  2. Açılan listede sistem servislerini bulmanız ve her birine çift tıklamanız gerekiyor.
  3. Yeni pencerede, başlangıç ​​türünü "Devre Dışı" olarak değiştirin ve ardından "Durdur" düğmesini tıklayın.

EDS, geri çağrılanlar listesine dahil edildi

"İmza anahtarı sertifikanız iptal edilenler listesinde" hatası, sertifikanın süresi dolduğundan veya bilgisayarınızdaki sertifika listesini güncellemeniz gerektiğinden oluşabilir.

EDS'nin süresi henüz dolmadıysa. o zaman ihtiyacınız var:

  1. İptal edilen sertifikaların listesini otomatik olarak yüklemek için certsuniv.exe programını indirin (wiki.7405405.ru/images/certsuniv.exe).
  2. Ana sertifika yetkilisinin iptal edilen sertifikalarının listesini (ca.center-inform.ru/media/crl/center-inform.crl) indirin.

İptal edilen nitelikli EDS sertifikalarının listesini manuel olarak da indirebilirsiniz (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).

Yüklemek için şunlara ihtiyacınız vardır:

  • ‎Kaydet‎ penceresinde, "Masaüstü"‎ veya herhangi bir uygun yeri seçin.

  • Dosyaya sağ tıklayın ve "İptal Listesini Yükle"yi seçin.
  • Art arda ‎"İleri"‎/‎"Bitir"‎/‎"Bitir"‎ düğmelerine basın.

Bundan sonra PC'nizi yeniden başlatabilirsiniz. Hata devam ederse, sertifikayı veren sertifika merkezinin operatörüyle iletişime geçmeniz gerekir.

İmza sertifikası kayıtlı değil

Elektronik ticaret platformlarında (ETP) çalışırken bazen “ETS sertifikası kayıtlı değil” hatası oluşuyor. Bu genellikle kişisel hesabınıza yeni bir EDS ile girmeye çalıştığınızda olur, ancak bir sistem arızasının sonucu da olabilir. Kayıt işlemi, kullandığınız sitenin türüne bağlıdır.

Sberbank-AST için

ETP'ye yeni bir sertifika kaydetmek için yapmanız gerekenler:

  1. Ana sayfa olan "Katılımcılar" ve ‎Kayıt" üzerine tıklayın.
  2. ‎Yeni bir sertifika kaydet‎ öğesinin yanındaki "Seç"e basın ve ardından ‎Sertifikayı bağla‎ öğesini seçin.
  3. Açılan pencerede "Yeni dijital imza sertifikası"nı seçin ve "Formu doldur"u tıklayın.
  4. Formun tüm alanlarını doldurun.
  5. "İmzala ve gönder"i tıklayın.

Tüm adımlar doğru şekilde gerçekleştirildiyse, bilgileri güncelledikten hemen sonra yeni bir sertifika ile sisteme giriş yapabilirsiniz.

Ulusal Elektronik Platformu için

Yeni bir sertifika eklemek iki şekilde olabilir. Kullanıcı adınızı ve parolanızı kullanarak veya Birleşik Kimlik ve Kimlik Doğrulama Sisteminin (ESIA) kişisel hesabı aracılığıyla kişisel hesabınıza girebilirsiniz. Ardından, "Kabinim"e gidin ve "Sertifika yükü" penceresinde yeni bir EDS sertifikası seçin.

Herhangi bir nedenle kişisel hesabınıza girmek mümkün değilse, şunları yapmanız gerekir:

  1. ETP'nin ana sayfasında, ‎Katılımcılar İçin‎ ve ‎Vekaletnamenin Tescili"ni seçin.
  2. Sağlanan formu yeni bir kullanıcı adı ve şifre ile doldurun.
  3. Yeni bir dijital imza sertifikası seçin ve "Gönder"i tıklayın.
  4. Kişisel hesabınıza girmek için bir bağlantı içeren belirtilen e-posta adresine bir mektup bekleyin.

Mektup genellikle talepte bulunulduktan sonraki bir saat içinde gelir. Yetkilendirmeden hemen sonra yeni bir oturum açma adı ve parola kullanarak ofiste çalışabilirsiniz.

RTS-İhale için

RTS-Tender sisteminde kişisel bir hesap için yeni bir sertifikanın bağlanması, kullanıcının Birleşik Bilgi Sisteminde bir hesabı olup olmamasına bağlıdır.

Katılımcının kişisel bir hesabı varsa. ardından "‎Yeni sertifika ekleme"yi seçmeniz gerekir. Kişisel bir hesap yoksa, kullanıcı şunları yapmalıdır:

  1. ETP'nin ana sayfasına gidin ve "‎44-FZ" / "‎Katılımcılar" bölümünü seçin.
  2. "Kullanıcı Ekle"yi veya "Akreditasyon"u tıklayın.
  3. "Yeni bir kullanıcı eklemek için istek gönder"i tıklayın. ‎
  4. Eklemek için başvuru formunu doldurunuz. EDS özel anahtarları listesinden yenisinin seçildiği yer.
  5. Belirtilen verileri kontrol edin.
  6. "‎Gönder"i tıklayın ve yeni bir EDS için başvuruyu imzalayın.

Doğru doldurulduğu takdirde bu başvuru 20-40 dakikada onaylanacaktır. Tüm adımlardan sonra EDS çalışmazsa, teknik destek servisiyle iletişime geçmek daha iyidir.

Elektronik imza ile çalışmak genellikle zorluk çıkarmaz ve meydana gelen tüm hatalar kendi başınıza giderilebilir. Bazı sorunlar, CryptoPro yazılımının yeniden yüklenmesi ve sertifika listesinin güncellenmesiyle çözülmüştür. Ve kısmen - EDS sertifikasının bilgi veya ticaret sistemine yeniden kaydedilmesinin yanı sıra yeni bir kullanıcı eklemek için bir istek göndererek. Yapılan tüm işlemlerden sonra hata tekrarlanırsa, kullanılan sistem kullanıcılarının veya sertifika merkezinin desteğine başvurmanız gerekir, çünkü. sorun, imzanın veya taşıyıcısının arızalanmasından kaynaklanıyor olabilir.

Planlandığı gibi bir federal hemoroid daha sızdı ve her zaman olduğu gibi... E-posta ile gönderilen ("gizli" isteği ile) talimat esas alınacak, sözlerim ve notlarımla tamamlanacak. Çünkü hepsini çalıştırdık. ⇒'daki satın alma işlemlerine benzeterek Bulut ihtiyaç duyabileceğiniz her şeyi attı.

Sözler ve eklemeler de önemlidir, baştan sona okuyun.

tanıtım . Internet Explorer sürüm 11 üzerinden çalışmak için her şeye sahibiz ve KES 10 antivirüs yüklü.Fidye yazılımı salgınından sonra Güvenlik Duvarını devre dışı bırakmak zorunda kaldık ve şimdi Windows Güvenlik Duvarı üzerinden çalışıyoruz. "Yangın duvarı"nda herhangi bir ayar yapılmadı, EB-2012 sorunsuz çalışıyor. Ama KES 10 için ayarları daha sonra göstereceğim. Internet Explorer 11, ⇒ Yandex'den indirilebilir.

O zaman hadi gidelim...


Madde 1 . Jinn-Client ve Continent TLS'nin (daha önce yüklenmişse) tüm sürümlerini kaldırın. Yeniden başlat.

Şarkı sözleri. Herhangi bir "kendi kendine yazılan" departman yazılımına ihtiyacınız yoksa, yardımcı programla kayıt defterini de çalıştırmanızı tavsiye ederim. temizleyici. Ve "Hata Yok" mesajı verene kadar temizleyin. VirtualBox varsa - yalnızca ondan hatalar olacaktır. Yeniden başlat.

Öğe #2 . Uzatılmış Kapsayıcıyı Kaldırın (daha önce yüklenmişse). Yeniden başlat.

Şarkı sözleri. Nasıl kaldıracağımı anlamadım, sistemde kaldı - bu nihai sonucu etkilemedi. Aşırı durumlarda, üstüne yeni bir tane koyabilirsiniz. Burada (ayrı bir klasöre koyduğum) Microsoft Visual C ++ kitaplıklarına ihtiyacımız olabilir.

Bilgi. Hazinemiz bu kez sessiz kaldı ve tüm yazılımları kendi başıma aradım ve forumlardan gelen talimatlara göre kurdum. Sonuç olarak, Extended Container "resmi" dağıtımdan değil, sürüm 1.0.2.2'den (klasör Bulutta "eXtendedContainer").

Öğe #3 . Mozilla Firefox 63.0.1 (32-bit) tarayıcıyı yükleyin, eski sürüm üzerinden yükseltebilirsiniz.

Şarkı sözleri. Öğe tamamlandı, ancak çalışmadı, ancak Firefox aracılığıyla yapılandırıldı SUFD uçtu. Fazladan hemoroid var. Internet Explorer 11- her şeyimiz! Burada hala bir sorun var. Firefox ve Chrome sürekli güncelleniyor, ancak son güvenlik gereksinimleri oluşturulmadı, .. ve uzantılar çöküyor ve kapanıyor ... Firefox ESR de küresel bir değişim aşamasından geçiyor ... Kısacası, ona dokunmamak daha iyidir .

Öğe #4 . GOST-2012 için CRL'yi yükleyin (yöneticiden Yerel Bilgisayardaki Güvenilir Köklere). Yenilerini crl.roskazna.ru adresinden indirebilirsiniz.

Bilgi için. Farklı E-Bütçe sertifikalarının farklı yolları vardır: crl.roskazna.ru ve crl.roskazna.ru/crl/ . Aniden listenin süresi dolmuşsa, farklı bir adresten deneyebilirsiniz. Aniden sızıyor.

Şarkı sözleri. Gerekli değildi, çünkü tüm bu saçmalıkları, Continent-AP 3.7.7.651'i başarısız bir şekilde kurma girişimiyle zaten yaptık (bilgisayar, sunucu donanımı üzerine inşa edildi). Gerisini bilmiyorum ama Kıta-AP 3.6.90.4'e geri döndük ve sorunsuz çalışmaya devam ediyoruz (Kıtalar ⇒ ). Continent-AP 4.0'ın normal versiyonunu bekliyoruz.

Ancak GOST-2001 ile "Elektronik bütçede" sorunlar çıktı. Ve bu paragraf hem genel gelişim hem de sorunu çözmek için faydalı olacaktır ... CRL'yi (diğer adıyla "Sertifika İptal Listesi") nereden alacağımı nasıl öğrenebilirim?

Sorunlu sertifika üzerinde Explorer'da iki kez tıklayın. "Bileşim" sekmesine gidin ve "İptal Listesi Dağıtım Noktaları (CRL)" satırını seçin. Adresler alınıyor... Herhangi bir İnternet tarayıcısını başlatıyoruz ve URL'de sürüyoruz. Tüm adreslerde "boş" ise, ölü doğmuş... :(

İndirdiğimiz şeyin sisteme zorla girmesi gerekiyor. Ve böylece liste artık alakalı olmadığında... Aynı Explorer'da, indirilen dosyaya çift tıklayın ve "Yükle ..." seçeneğini seçin:

Ve en ilginç olanı indirme yollarının TLS 2.0'da kayıtlı olması ama bu c[köpeğin annesi]a belirtilen adreste hiçbir şey olmadığını yazıyor.

Ve bilgi için: Sertifikaların ve özel anahtar kapsayıcılarının ömür boyu birbirinden bağımsız olduğu ortaya çıktı. Şunlar. sertifika güncel olabilir, ancak belge artık imzalanamaz...

Öğe #5 . Kullanıcının kişisel sertifikasını CryptoPro aracılığıyla kuruyoruz.

Öğe #6 . CryptoPro'da oturum açın ve "TLS Ayarları" sekmesinde "Sunucu sertifikasını iptal için kontrol etmeyin" ve "Kendi sertifikanızın amacını kontrol etmeyin" onay kutularını ayarlayın.

Öğe #7 . Kıta TLS İstemcisi 2.0.1440'ı yükleyin. Yeniden başlat.

Şarkı sözleri. Yükleme işlemi sırasında bir erişim hatası oluşabilir ... Bunu daha önce zaten yaşadık. Kayıt şubesinin kilidini açmanız (kurulum işlemi sırasında doğru), değiştirme haklarını değiştirmeniz gerekir. Varsayılan olarak, şubenin sahibi "sistem" dir ve yazılım, kullanıcı adına yüklenir. Bu seviyedeki bilgisayarlarda, kullanıcıların "Yöneticiler" (uygulama ile doğrulanmış) konumunda olması gerektiğinden, buna göre erişim sağlıyoruz:

"Yukarıdaki resimde ne gösteriliyor?" Sorusu ortaya çıktıysa ... Kendinize girmemek daha iyidir, "Windows Kayıt Defteri" nin ne olduğunu ve onunla nasıl çalışılacağını bilen bir kişiye sorun.

Öğe #8 . TLS Kıtasını kuruyoruz (roskazna.ru sitesindeki kılavuza bakın, "GIS-Elektronik bütçe" bölümü).

  • lk2012.budget.gov.ru
  • lk.budget.gov.ru

TLS ayarları:

Öğe #9 . TLS Kıtasını Kaydedin.

  • Win+R ve yazın %PUBLIC%\\ContinentTLSClient\\
  • PublicConfig.json dosyasını bulun
  • Düzenlemek için not defterini aç
  • SerialNumber parametresinde, " değerini tırnak içine alın. test-50000"
  • TLS Kıtasını yeniden başlatın.
Şarkı sözleri. Daha kolay yapabilirsiniz, bunda fitne yok - resmi olarak kaydolun. Para istemeyecekler.

Öğe #10 . Extended Container programını Denetim Masası'ndaki "Programlar ve Özellikler" aracılığıyla kaldırıyoruz. Yeniden başlat.

Şarkı sözleri. Bu öğeyi tamamlamadım. Neden kaldırılması gerektiğini anlamadım, hiç karışmıyor.

Öğe #11 . Jinn Client 1.0.3050'yi kurun (seri numarası gereklidir). Yeniden başlat.

Şarkı sözleri. Hazine bize 1.0.1130.0 sürümünü verdi, bu performansı hiçbir şekilde etkilemedi. Seriyi daha önce yayınlanan dağıtımın eski versiyonundan alıyoruz.

Öğe #12 . Jinn Client ile dağıtımdan Extended Container'ı kurun (ayrı bir seri numarası gerektirir).

Şarkı sözleri. Bahsettiğiniz seri numarası hakkında hiçbir fikrim yok. Daha önce yoktu. Belki de yeni dağıtımdaki verilen sayı anlamına gelir. Jinn'den farklı olarak kurulum sayısında herhangi bir kısıtlama yoktur. Yeni Genişletilmiş (sürüm 1.0.2.2), sorunu kendi başına çözmek amacıyla daha önce kuruldu.

Öğe #13 . Biz gitmek C:\Program Dosyaları\Güvenli Kod\CSP\ ve dosyayı bul csp_uninstall.exe. Başlatıyoruz ve kripto sağlayıcısını Güvenlik Kodundan kaldırıyoruz. Yeniden başlat.

Öğe #14 . Kuruluma gidiyoruz JinnSignExtensionProvider(Chrome ve Firefox tarayıcılarıyla birlikte çalışabilirlik için).

Şarkı sözleri. Bu noktayı da kaçırdım çünkü bizde Internet Explorer 11 var. Chrome'da denemedim ama Firefox çalışmadı.

Öğe #15 . CadesPlugin'i (aka CryptoPro EDS Tarayıcı Eklentisi) kurun.

Şarkı sözleri. ⇒ indirebilirsiniz. En son sürüm indiriliyor. Eklenti ayarlarında "http://lk2012.budget.gov.ru" sitesini kaydediyoruz:


Öğe #16 . Tarayıcıların ayarlanması:
  • internet gezgini: Güvenilir Sitelere ekle - http://lk2012.budget.gov.ru ve https://lk2012.budget.gov.ru
  • Firefox: JinnSignExtension.xpi uzantısını ekleyin ve ağ ayarlarında eski proxy ayarını devre dışı bırakın ("Proxy yok" olarak ayarlayın)
  • Chrome: JinnSignExtension uzantısını ekleyin (uzantılı klasörü uzantı kurulum penceresine sürükleyin)
Şarkı sözleri. Internet Explorer'da bile Proxy'yi tamamen devre dışı bırakmanız gerekir:


DAHA ÖTE talimatlarda olmayan bir şey.

Kısayol yarat nesnelere satırlar yazarak her iki seçenek için (GOST-2001 ve GOST-2012) masaüstünde:

  • "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
  • "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter
Ve her ihtimale karşı, Yönetici adına çalıştırmak için sağladığımız özelliklerde:


Bu, tarayıcının işlem sırasında HTTPS protokolüne atlamaması için gereklidir.

Antivirüs Kurulumu. Ağ, antivirüsün tamamen devre dışı bırakılmasını önerir. Harika bir şaka, özellikle bir para yönetimi bilgisayarında. Şunun için ayarlar öner: Kaspersky Uç Nokta Güvenliği 10. Diğer antivirüslerde benzer kurallar oluşturmanız gerekir.

İlk olarak, trafik kontrolünü kapatın:


Ardından, Internet Explorer'ın her iki sürümünü de (x86 ve x64) program kontrol istisnalarına ekliyoruz:


Tabii ki, bu doğru değil, ama mümkün olanın daha az şerlisi.

Anahtarların dönüştürülmesi gerekecek. indiriliyor Özel anahtar dönüştürücü ve arşivde bir dosya var Benioku.doc kurulum talimatları ile. Dönüştürme için ek bir flash sürücüye gerek yok, her şeyi aynı sürücüde yapıyoruz, sadece yeni bir anahtar formatına sahip dosyalar ekliyoruz. Taşıyıcı evrensel hale gelecek. Hem yeni anahtarlar hem de eski anahtarlar sorunsuz bir şekilde dönüştürülür.

kullanıcı değişikliğiçok daha kolay hale geldi. Artık hizmeti yeniden başlatmanıza gerek yok, TLS Kıta ayarlarında "Varsayılan Kullanıcı Sertifikası" satırında sertifikayı değiştirmeniz yeterli.

Federal portallara karşı zorlu mücadelenizde bol şans!

Elektronik imza sahipleri genellikle parolayı hatırlayamazlar. Durum üzücü ama umutsuz değil. İmzaya erişim nasıl geri yüklenir - makaleyi okuyun.

Elektronik imzanın (ES veya EDS) şifresi veya pin kodu, bir banka kartının pin koduna benzer. İmzayı sahtekarlardan korur, hatırlanması veya bir kağıda yazılması ve imzanın kendisinden uzak tutulması gerekir. Ancak, kart PIN'inden farklı olarak, ES şifresi nadiren kullanılır ve sıklıkla unutulur.

Ekonomist Vasily'yi ele alalım. Bir elektronik imza aldı, bilgisayarına yükledi, bir şifre belirledi, "Hatırla" onay kutusunu işaretledi - ve hepsi bu, bu kombinasyona bir daha asla girmedi. Ancak altı ay sonra Vasily başka bir ofise taşındı ve yeni bir bilgisayarın başına geçti. Üzerine imzamı yüklemeye çalıştım ama olmadı - elektronik imzanın şifresini unuttu ve üzerine karakterleri yazdığı sayfayı kaybetti.

Vasily bu konuda yalnız değil - birçok ES sahibi elektronik imza şifresini hatırlamıyor veya nereden alacağını bilmiyor. Bu yazımızda sizlere benzer bir durumda ne yapmanız gerektiğini ve ne zaman yeni bir ES almanız gerektiğini anlatacağız.

Elektronik imzanın şifresi ve pin kodu nedir?

Elektronik imzaya koruma türlerinden biri kurulur: bir şifre veya bir pin kodu. Nasıl farklı olduklarını görelim.

Elektronik imza kapsayıcısından parola

Parola, bilgisayarın belleğinde saklanan imza için kullanılır. İmza dosyalarını içeren bir klasör olan ES kapsayıcısını korur: bir sertifika, özel ve genel anahtarlar.

İlk kez, bir ES'nin sahibi, bir ES sertifikası verdiğinde ve bunu bilgisayar kayıt defterine veya normal bir USB flash sürücüye (belirteç değil) yazdığında bir parola ile karşılaşır. Kendiniz bir şifre bulmanız gerekiyor - yazarken, CryptoPro CSP programı, sayıların, sembollerin ve Latin ve Rus harflerinin bir kombinasyonunu girmeniz gereken bir pencere gösterecektir.

Ayrıca, bir bilgisayara imza yüklerken, kopyalarken ve her kullanıldığında - belgeleri imzalarken, elektronik ticaret platformunda çalışırken veya hizmetlere girerken bu şifre istenecektir. Tabii ki "Şifreyi hatırla" onay kutusunu işaretlemedikçe.

Elektronik imza jetonundan pin kodu

Pin kodu, bir USB flash sürücü biçiminde bir ortama - bir belirteç üzerine kaydedilen elektronik imza için kullanılır. Pim, belirteci korur, bu nedenle dolandırıcılar ES taşıyıcısını çalarsa imzanın kendisini kullanamazlar.

İlk kez, bir ES'nin sahibi, bir imza verirken - bir jetona yazıldığında - bir pin kodu girmelidir. Medya yeniyse, "fabrika" standart değerini, örneğin Rutoken için 12345678'i girmeniz gerekir. "Fabrika" değerini hemen kendi değerinizle değiştirmek daha iyidir, böylece davetsiz misafirler onu alamazlar.

Bundan sonra, imzalama sertifikasını bilgisayara yüklemek, ES'yi kullanmak ve kopyalamak ve onunla yeni bir bilgisayarda çalışmak için pin kodunu girmeniz gerekecektir. Kombinasyonu her seferinde girmemek için "Şifreyi hatırla" onay kutusunu tıklayabilirsiniz. Bu durumda asıl şey, karakter sırasını unutmamaktır.

İmza şifresi ve PIN hatırlanamıyorsa, kurtarılması mümkün olmayacaktır. Sertifikayı veren sertifika merkezi bile bu konuda yardımcı olmaz - ES şifrelerini saklamaz. Bu nedenle, değerli kombinasyonu hatırlamaya çalışmanız veya onu almanız gerekir.

İmza şifresini unuttum

ES kapsayıcısı için parola sınırsız sayıda girilebilir. Bu nedenle, imza için tüm tanıdık kombinasyonları güvenle seçebilirsiniz: önemli tarihler veya sertifika verildiğinde sertifika merkezi tarafından gönderilen SMS kodu. Belki de bu kod yanlışlıkla kapsayıcıya bir koruma olarak yüklenmiştir.

Parolayı tahmin etmek mümkün değilse, bazı durumlarda sertifikaya erişim iade edilebilir. Daha önce şifre bilgisayara kaydedilmişse - "Hatırla" onay kutusunu tıkladılarsa, bazen böyle bir kap şifre girmeden kopyalanabilir. Tüm imza dosyalarının bulunduğu klasörü başka bir cihaza veya jetona kopyalamayı deneyin. İşlem sırasında sizden şifre istenmezse, ES ile çalışmaya devam edebilirsiniz.

Ne imzayı kopyalayabilir ne de EDS şifresini hatırlayabilirseniz, geriye tek bir şey kalır - yeni bir EDS sertifikası almak. Bunu yapmak için, sertifika merkezindeki eskisini iptal etmeniz ve belgeleri ve yenisinin verilmesi için başvuruda bulunmanız gerekir. Yeni imzanın kabına hatırlaması kolay, ancak dolandırıcıların tahmin edemeyeceği bir şifre belirlemeye değer.

Bir jetonun unutulan pin kodunu kurtarmak da imkansızdır. Bu nedenle, belirteç güvenilir bir ES taşıyıcısıdır: dolandırıcılar onu çalarsa, pin kodu imzayı onlardan koruyacaktır.

Ancak elektronik imza sahibi için doğru kombinasyonu seçmenize yardımcı olacak iki yol vardır.

1 numaralı çözüm. Fabrika şifresi.

Varsayılan olarak, yeni jetonun üreticiden standart bir pin kodu vardır. ES sertifikasına tekrar erişim sağlamak için girebilirsiniz. Farklı taşıyıcılar için farklı değerler uygundur:

  • Rutoken, eSmart, JaCarta ve JaCarta LT - 12345678,
  • eToken - 1234567890, eToken,
  • PKI kısmı için Jacarta SE - 1111111 ve GOST kısmı için 0987654321.

"Fabrika" kombinasyonu jetona uymuyorsa, sertifika yazılırken değiştirilmiştir. O zaman ES'ye erişimi geri döndürmenin tek bir yolu vardır - doğru karakterleri seçmek.

Çözüm #2. PIN seçimi ve yönetici hakları

Bir belirteç için bir pin kodu almak için on deneme var. Onuncu hatalı karakter girişinden sonra bloke edilecektir.

Bazen giriş denemelerinin sayısı artırılabilir. Bunu yapmak için jetonda yönetici olarak oturum açmanız ve pin kodunun kilidini açmanız gerekir:

  1. Belirteç kontrol paneline gidin. Örneğin, Rutoken ortamı kullanılıyorsa, Başlat - Denetim Masası - Rutoken Denetim Masası - Yönetim sekmesine gitmeniz gerekir.
  2. Yönetici PIN'ini girin. Standart değer üretici tarafından belirlenir: Rutoken için - 87654321, Jacarta SE için - PKI kısmı için 00000000 ve GOST kısmı için 1234567890. Yöneticinin standart değeri uymuyorsa, değiştirilmiştir ve ayarlanan kombinasyonu hatırlamanız gerekir. Bunu yapmak için on deneme var, ardından belirteç nihayet bloke edilecek.
  3. Jetonun pin kodunun kilidini açın. Bunu yapmak için, "Yönetim" sekmesinde "Engellemeyi Kaldır"ı tıklayın.

Ayrıca, yöneticinin PIN kodu biliniyorsa, giriş denemelerini başka bir yolla - CryptoPro CSP aracılığıyla sıfırlayabilirsiniz:

  1. CryptoPro CSP'yi açın, "Donanım" sekmesine gidin ve "Medya türlerini yapılandır" düğmesine tıklayın.
  2. Simgenizi seçin. Özelliklerini açın ve "Bilgi" bölümüne gidin.
  3. Pin kodunun kilidini açın.


Kilidi açtıktan sonra, girme girişimlerinin sayacı sıfırlanacaktır. Ancak o zaman bile, jetona doğru kombinasyon girilene kadar erişim kapatılacak ve imza çalışmayacaktır.

İstenen kombinasyonu hatırlamak veya değiştirmek mümkün değilse, CA'dan yeni bir imza sertifikası almanız gerekecektir: eski sertifikayı iptal edin ve yenisini alın. Eski belirteci kullanabilirsiniz - medyayı biçimlendirebilirsiniz, ardından eski pin kodu ve sertifika silinecektir. Yönetici hakları olmadan Rutoken, eToken, JaCarta LT markalarının tokenlerini biçimlendirmenin mümkün olduğunu unutmayın. Ancak Jacarta SE ortamını biçimlendirmek için yönetici pinini bilmeniz gerekir.

Yeni bir belirteç için imza yazarken, standart operatör pin kodunu kendi kodunuzla değiştirmenizi tavsiye ederiz. Bu, elbette, kombinasyonun tekrar kaybolmasına yol açabilir. Ancak jetonun "fabrika" değerini kırabilen ve çalınan ES ile önemli belgeleri imzalayan dolandırıcılardan muzdarip olmaktansa yeni bir sertifika almak daha iyidir.

Çocuklar için ateş düşürücüler bir çocuk doktoru tarafından reçete edilir. Ancak ateş için çocuğa hemen ilaç verilmesi gereken acil durumlar vardır. Daha sonra ebeveynler sorumluluk alır ve ateş düşürücü ilaçlar kullanır. Bebeklere ne verilmesine izin verilir? Daha büyük çocuklarda ateşi nasıl düşürürsünüz? Hangi ilaçlar en güvenlidir?

Genel adres: crl.roskazna.ru/crl/fk01.crl

Yerel adres (UFC için): crl.fsfk.local/crl/fk01.crl

Bu hataya başka bir çözüm

Hata 404 Çözüm: Ayarlarla ilgili her şey kötü (Yukarıya bakın)

Hata 434 Çözüm: Öncelikle girilen adresin (lk.budget.gov.ru/udu-webcenter), özellikle adres bir yerden kopyalanmışsa “c” harfinin doğruluğuna dikkat edin. "TLS Kıtasını" ve tarayıcı ayarlarını kontrol edin. (Her şeyden önce). Nadir durumlarda, güvenlik duvarı blokları (yalnızca comodo, avast içeren bir bilgisayarda bulunur) Bağlantı noktasının kendisi gereksiz yere açılmamalıdır, yalnızca TLS Kıtasının normal çalışmasına izin vermeniz gerekir. Ne şanssızlık. "TLS Kıtası" hizmetini yeniden başlatmak bazen yardımcı olur.

Hata 500: Sunucu tarafı hatası. Sayfayı tarayıcıda yenileme

Hata 502: Sunucu işlemiyle ilgili genel sorun

sys ile iletişime geçmelisiniz. yönetici Çözüm: "TLS Kıtası" hizmetini yeniden başlatın Veya tarayıcıda sayfayı yenileyin.

FC kayıt memuruna başvurmanız gerekir. Çözüm:

Uygulamayla birlikte verilen sertifika yüklenmemiş (yukarıda yazılmıştır) veya yanlış sertifika seçilmiştir. Sağdaki sertifika seçim penceresinde, gerekli sertifikayı tanımlamanın kolay olduğu seri numaraları vardır. Bir hatadan sonra sertifikayı yeniden seçmek için "TLS Continent" hizmetini yeniden başlatmanız önerilir.

- Hata 401Çözüm: "TLS Kıtası" ayarlarını kontrol edin."TLS Kıtası" hizmetini yeniden başlatma
- Hata 403Çözüm: Kök sertifikayı yerel depolamaya (yerel bilgisayar) yükleyebilirsiniz. , ayrıca fk01.crl iptal edilen sertifikalar listesinin mevcudiyetini kontrol edin, yolun herhangi bir nedenle engellenmiş olması mümkündür.
Genel adres:crl.roskazna.ru/crl/fk01.crl
Yerel adres (UFK için):crl.fsfk.local/crl/fk01.crl
Bu hataya başka bir çözüm
- Hata 404Çözüm: ayarlarla ilgili her şey kötü (yukarıya bakın)
- Hata 434Çözüm: Öncelikle girilen adresin (lk.budget.gov.ru/udu-webcenter), özellikle adres bir yerden kopyalanıyorsa “c” harfinin doğruluğuna dikkat edin. "TLS Kıtasını" ve tarayıcı ayarlarını kontrol edin. (Her şeyden önce). Nadir durumlarda, güvenlik duvarı blokları (yalnızca comodo, avast içeren bir bilgisayarda bulunur) Bağlantı noktasının kendisi gereksiz yere açılmamalıdır, yalnızca TLS Kıtasının normal çalışmasına izin vermeniz gerekir. Ne şanssızlık. "TLS Kıtası" hizmetini yeniden başlatmak bazen yardımcı olur.
- Hata 500: Sunucu tarafı hatası. Sayfayı tarayıcıda yenileme
- Hata 502: Sunucu işlemiyle ilgili genel sorun
- sys ile iletişime geçmelisiniz. yönetici
- FC kayıt memuruna başvurmanız gerekir.Çözüm:
Uygulamayla birlikte verilen sertifika yüklenmemiş (yukarıda yazılmıştır) veya yanlış sertifika seçilmiştir. Sağdaki sertifika seçim penceresinde, gerekli sertifikayı tanımlamanın kolay olduğu seri numaraları vardır. Bir hatadan sonra sertifikayı yeniden seçmek için "TLS Continent" hizmetini yeniden başlatmanız önerilir.

"Elektronik bütçe" ayarlarını kontrol etmeniz gerekiyor:


  1. kişisel hesabınıza erişim bağlantı ile gerçekleştirilir http://lk. bütçe. hükümet. tr/ udu- web merkezi;

  2. "Kıta TLS VPN İstemcisi" ayarlarını kontrol edin.
Ayarlar yapılandırıcısını açın (Başlat > Tüm Programlar > Güvenlik Kodu > İstemci > Kıta TLS İstemcisini Ayarlama), "Bağlantı Noktası" şu şekilde ayarlanmalıdır: 8080 , "Adres" - lk.budget.gov.ru"Harici proxy sunucusu kullan" onay kutusu işaretlenmemeli, kuruluş harici proxy kullanmıyorsa "RFC 5746 desteği iste" onay kutusu kaldırılabilir.

TLS Continent sertifikasını ekledikten sonra "Sertifika" alanında "<.budget.gov.ru>


  1. tarayıcı ayarlarınızı kontrol edin.
Örnek olarak Mozilla FireFox tarayıcısını kullanarak, tarayıcıyı başlatın, bağlantı ayarlarını açın (Tarayıcı ana menüsü "Araçlar" > "Ayarlar" > "Gelişmiş" sekmesi > "Ağ" sekmesi > "Yapılandır" düğmesi). "Manuel proxy hizmeti yapılandırması"nı seçin, "HTTP proxy" alanında 127.0.0.1, "Port" - 8080 değerini belirtin. "Bu proxy sunucusunu tüm protokoller için kullan" kutusunu işaretleyin.

Do not use proxy for alanı 127.0.0.1 olarak ayarlanmamalıdır.

« elektronik bütçe»


  1. 401 Yetkilendirme hatası. TLS protokolü üzerinden güvenli bir kanal kurulurken hata oluştu.
Çözümler: 1) Antivirüs'ü devre dışı bırakın. Sorun çözülmüşse antivirüs ayarlarını değiştirin 2) TLS ve tarayıcı ayarlarını kontrol edin.

<.budget.gov.ru>

Çözüm: Varsa, "RFC 5746 desteği iste" seçeneğinin işaretini kaldırın. Aksi takdirde, ayarların geri kalanını kontrol edin.

Çözüm: Federal Hazine CA sertifikasının yeniden kurulması (zaten kuruluysa).

Windows XP için:

Başlat > Çalıştır > mmc > konsol > bir ek bileşen ekle veya kaldır > "sertifikalar" ekle (Şek. 3) > hesabım > Bitti > Tamam > listeyi genişlet > "Güvenilir Kök Merkezleri" - "sertifikalar" satırını aç > sertifikaların bulunduğu pencerenin boş bir alanında sağ tıklayın ve (Şek. 4)> tüm görevler> içe aktar> öğesini seçin.

Figür 3

Şekil 4

Windows 7 için:

Başlat > Çalıştır > mmc > dosya > bir ek bileşen ekle veya kaldır > "sertifikalar" ek bileşenini ekle (Şek. 5) > ekle > hesabım > Bitti > Tamam > içeriği genişlet ve "Güvenilen Kök" satırında dur Merkezler" - "Sertifikalar" ( Şek. 6) > sertifikaların bulunduğu pencerenin boş bir alanında farenin sağ tuşuna basın ve > tüm görevler > içe aktar > gerekli sertifikayı seçin ve kurun.

Şekil 5

Akıllıdan şimdi gittim. UC tarayıcı.


Sadece girerken bir sertifika istiyor, yönetimde bana verilen sertifikayı belirtiyorum.
Ve yemin ediyor - eski veya çalışmayan bir sertifika gibi, ama teoride başka yok.

Bekle - herhangi bir ek program olmadan telefonunuzdan kişisel hesabınıza mı gidiyorsunuz?
Tüm bunları yapılandırmak için ne için?
Sadece orada bir TLS istemcisi var ve öyle görünüyor ki oturumu açar açmaz bağlanabilirsiniz.



Chrome'un son sürümlerinde SSL3 hatırladığım kadarıyla yasaklanmıştı. İçinde büyük bir delik buldular.
Bu yasak, tarayıcıyı TLS kullanmaya zorlar ve erişmeye çalıştığınız sitede TLS ya hiç desteklenmiyor ya da kromun da küfür edeceği eski sürümü. Geçici çözüm
1. Adres çubuğuna "Chrome://flags" yazın
2. "Minimum SSL/TLS" sürüm desteği seçeneğini bulun"
3. "SSLv3" seçeneğini işaretleyin.

Bu koltuk değneği, chrome'un SSL3'te yemin etmemesini sağlayacak ve sitenizle çalışmaya başlamalıdır. Sadece tüm normal adamların SSL3'ü son zamanlarda bulunan boşluk nedeniyle zarar görmeyecek şekilde ayırdığı unutulmamalıdır.

Genel olarak, SSL protokollerinin bu son "iptalleri" ve TLS'nin ilk sürümü ile hala boğuluyormuşuz gibi hissediyorum.
Genel olarak FIPS'e karşı bir tutkumuz var. Test sunucularını yalnızca FIPS uyumlu moda değiştirdim ve _such_ başladı.. Bunu nasıl tarif edeceğimi bile bilmiyorum :) İkinci haftadır, görünüşte tamamen ilgisiz yerlerden her türlü pis şeyi seçiyorum.

Bugün LC'ye girmeyi başardım. Firefox'un en son sürümünü indirmem gerekiyordu (bundan önce IE aracılığıyla denedim, işe yaramadı), ayarlarında proxy sunucusu 127.0.0.1 bağlantı noktası 8080'i talimatlara göre ayarlayın ve "Herkes için kullan" kutusunu işaretleyin Hizmetler". Bundan sonra, Token'ı ES ile bilgisayara yerleştirin, budget.gov.ru web sitesine gidin, sağ üstte "Giriş" ve ardından "Elektronik Bütçe sisteminin kişisel hesabında oturum açın". Bir sertifika belirtmenizi isteyen bir Mozilla sistem penceresi beliriyor, federal hazine tarafından verilen sertifikayı seçiyorum ve sertifika kabının şifresi hemen belirtiliyor. Tamam'ı bekliyoruz ve kişisel hesabınıza giriyoruz.

kol gereksinimlerinden:
2. "Elektronik" kullanıcısının kişisel hesabına girmek için
bütçe" aşağıdaki web sürümlerinden biri kullanılmalıdır.
tarayıcı:
 Internet Explorer sürüm 10.0 veya üstü;
- Mozilla Firefox sürüm 32.0 veya üstü;
- Google Chrome sürüm 38.0 veya üstü;
- Opera sürüm 25.0 veya üstü.

Ayarla kimse yüzleşmedi mi?


Hangi tarayıcılardan girileceği net değil, Chrome'dan desteklenmeyen bir güvenlik protokolünün olduğuna yemin ediyor, Firefox'tan yüklenmiyor, yeni Opera'dan indirme askıda kalıyor.


Cevap zaten yukarıda verildi.

Ve hala lk.budget.gov.ru sitesine gidiyorsanız, neden geri döngü yoluyla bir proxy ayarlayasınız?


Sadece bir adres lk.budget.gov.ru

Cevap zaten yukarıda verildi.

Sadece bir adres lk.budget.gov.ru

Bu talimatı okudum, her şeyi olduğu gibi kurdum, proxy 127.0.0.1'e giriyorum, İnternet kayboluyor, kaldırıyorum, görünüyor

Yüzlü. belgeyi kontrol et Kullanıcı İş İstasyonu Yapılandırma Kılavuzu.doc (UFC'ye verilmeli veya indirilmelidir)

Cevap zaten yukarıda verildi.

Daha sonra Continent TLS istemcisi aracılığıyla güvenli bir VPN bağlantısı kurulur. Kılavuzu hiç okumamış gibisiniz.

Ve en önemlisi: kişisel hesabınız şu adreste bulunur: http://lk.budget.gov.ru/udu-webcenter, sadece bir adres lk.budget.gov.ruçalışmıyor! Aptal geliştiriciler yönlendirme yapmadı.

bunu anladıysan, uzaktan erişim konusunda bana yardım et, bana bir e-posta yaz

Bugün LC'ye girmeyi başardım. Firefox'un en son sürümünü indirmem gerekiyordu (bundan önce IE aracılığıyla denedim, işe yaramadı), ayarlarında proxy sunucusu 127.0.0.1 bağlantı noktası 8080'i talimatlara göre ayarlayın ve "Herkes için kullan" kutusunu işaretleyin Hizmetler". Bundan sonra, Token'ı ES ile bilgisayara yerleştirin, budget.gov.ru web sitesine gidin, sağ üstte "Giriş" ve ardından "Elektronik Bütçe sisteminin kişisel hesabında oturum açın". Bir sertifika belirtmenizi isteyen bir Mozilla sistem penceresi beliriyor, federal hazine tarafından verilen sertifikayı seçiyorum ve sertifika kabının şifresi hemen belirtiliyor. Tamam'ı bekliyoruz ve kişisel hesabınıza giriyoruz.

Chrome'un tüm sürümlerini indirdim, Mozilla'yı indirdim, güncelledim, Yandex ve Opera üzerinden denedim, aynı hata

Herkese merhaba, bana şunu söyleyin, lk.budget.gov.ru adresine yalnızca bir belirteç yardımıyla ulaşmak mümkün mü? TLS kıta istemcisi herhangi bir EDS göstermiyor, ancak bu EDS'ler CryptoPro aracılığıyla kayıt defterine ve bir diskete yükleniyor.


TLS Kıtası yalnızca eToken , Rutoken veya USB bellek kullanabilir. Kayıt, kurallara aykırıdır (IMG:style_emoticons/default/smile.gif) ve disketler çoktan ölmüştür.

kamu maliyesinin yönetimi "Elektronik bütçe"

Bilgi tabanı

"Elektronik bütçe" sistemi kullanıcısının otomatik işyeri için yazılımın kurulumu ve konfigürasyonu hakkında


soyut.. 3

1.... Terimler ve kısaltmalar listesi.. 4

2.... Olası bağlantı sorunlarının listesi... 5

3.... Çözümler.. 6

3.1. "403 Erişimi reddedildi" İptal edilen sertifikaların güncel listesi bulunamadı. 6

3.2. "403 Erişimi reddedildi" Kök sertifika bulunamadı "hatası. 7

3.3. "Kimlik doğrulama başarısız oldu: Kullanıcı hesabı sistemde bulunamadı. Federal Hazine Yazı İşleri Müdürü ile iletişime geçin." sekiz

3.4. Hata "403 Erişim reddedildi" Geçerli bir istemci sertifikası seçilmedi. Seçili anahtar kapsayıcısının biçimi desteklenmiyor." sekiz

3.5. Hata "503 Hedef sunucu kullanılamıyor". sekiz

Kayıt sayfasını değiştir.. 10

dipnot

Bu belge, Elektronik Bütçe sistemi kullanıcısının otomatik işyeri yazılımını kurarken ve yapılandırırken olası sorunların ve bunları ortadan kaldırmanın yollarının bir listesini içerir.

2. Terimler ve kısaltmalar listesi

Bu belgede aşağıdaki terimler ve kısaltmalar kullanılmıştır:

AWP - "Elektronik Bütçe" sisteminin kullanıcısının otomatik işyeri;

Yazılım - yazılım;

"Elektronik bütçe" sistemi, "Elektronik bütçe" kamu maliyesini yönetmek için devlet entegre bilgi sistemidir.

3. Olası bağlantı sorunlarının listesi

Yazılımı kurarken ve yapılandırırken olası sorunların listesi tabloda verilmiştir (Tablo 1).

Tablo 1. Yazılımı yüklerken ve yapılandırırken olası sorunların listesi.

Hayır./P

Hata tanımlaması

Bölüm

Hata "403 Erişimi reddedildi" İptal edilen sertifikaların güncel listesi bulunamadı "

"403 Erişimi reddedildi" Kök sertifika bulunamadı hatası

"Kimlik doğrulama başarısız oldu: Kullanıcı hesabı sistemde bulunamadı. Federal Hazine Yazı İşleri Müdürü ile iletişime geçin"

Hata "403 Erişim reddedildi" Geçerli bir istemci sertifikası seçilmedi. Seçilen anahtar kapsayıcısının biçimi desteklenmiyor"

Hata "503 Hedef Sunucu Kullanılamıyor"

Kullanıcı sertifikası seçim penceresinde gerekli sertifika eksik

4. Çözüm seçenekleri

4.1. Hata "403 Erişimi reddedildi" İptal edilen sertifikaların güncel listesi bulunamadı "

4.2. "403 Erişimi reddedildi" Kök sertifika bulunamadı hatası

4.3. "Kimlik doğrulama başarısız oldu: Kullanıcı hesabı sistemde bulunamadı. Federal Hazine Yazı İşleri Müdürü ile iletişime geçin"

4.4. Hata "403 Erişim reddedildi" Geçerli bir istemci sertifikası seçilmedi. Seçilen anahtar kapsayıcısının biçimi desteklenmiyor"

4.5. Hata "503 Hedef Sunucu Kullanılamıyor"

4.6. Kullanıcı sertifikası seçim penceresinde gerekli sertifika eksik

Kayıt Sayfasını Değiştir

Belge sürüm numarası

Değiştirilme tarihi (gg.aa.yyyy)

CBS'ye bağlanırken sık yapılan hatalar

« elektronik bütçe»

GIS "Elektronik Bütçe"ye bağlanmada sorun yaşıyorsanız, ayarları kontrol etmeniz gerekir:

1. kişisel hesabınıza erişim bağlantı ile gerçekleştirilir http://lk. bütçe. hükümet. tr/ udu- web merkezi;

2. "Kıta TLSVPNClient" ayarlarını kontrol edin.

Ayarlar yapılandırıcısını açın (Başlat>Tüm Programlar>Güvenlik Kodu>İstemci>Kıtayı Ayarlama TLSClient), "Bağlantı Noktası" olarak ayarlanmalıdır 8080 , "Adres" -lk."Harici proxy sunucusu kullan" onay kutusu işaretlenmemeli, kuruluş harici proxy kullanmıyorsa "RFC 5746 desteği iste" onay kutusu kaldırılabilir.

TLS Continent sertifikasını ekledikten sonra, "Sertifika" alanında "

Şekil 1. Hizmet kurulumu

3. tarayıcı ayarlarınızı kontrol edin.

Örnek olarak MozillaFireFox tarayıcısını kullanarak, tarayıcıyı başlatın, bağlantı ayarlarını açın (Tarayıcı ana menüsü "Araçlar" > "Ayarlar" > "Gelişmiş" sekmesi > "Ağ" sekmesi > "Yapılandır" düğmesi). "Manuel proxy hizmeti yapılandırması"nı seçin ", "HTTP" alanında proxy" 127.0.0.1, "Port" - 8080 değerini belirtin. "Bu proxy sunucusunu tüm protokoller için kullan" kutusunu işaretleyin.

"Proxy kullanma" alanı 127.0.0.1 olarak ayarlanmamalıdır.

Şekil 2. Bağlantı parametreleri

GIS'e bağlanırken tipik hatalar

« elektronik bütçe»

Çözümler: 1) Antivirüs'ü devre dışı bırakın. Sorun çözülmüşse antivirüs ayarlarını değiştirin 2) TLS ve tarayıcı ayarlarını kontrol edin.

2. 403 Erişim reddedildi. Sunucu sertifikası, ayarlarda belirtilenden farklı. Sertifikaların uzunluğu farklıdır.

Çözüm: TLS ayarlarında belirtilen sertifikayı dizedeki ada göre kontrol edin. Olmalı "

3. Bir sertifika seçim penceresi göstermez.

Çözüm: Varsa, "RFC 5746 desteği iste" seçeneğinin işaretini kaldırın. Aksi takdirde, ayarların geri kalanını kontrol edin.

4. 403 Erişim reddedildi. Kök sertifika bulunamadı.

Çözüm: Federal Hazine CA sertifikasının yeniden kurulması (zaten kuruluysa).

Windows XP için:

Başlat > Çalıştır > mmc > konsol > bir ek bileşen ekle veya kaldır > "sertifikalar" ekle (Şek. 3) > hesabım > Bitti > Tamam > listeyi genişlet > "Güvenilir Kök Merkezleri" - "sertifikalar" satırını aç > sertifikaların bulunduğu pencerenin boş bir alanında, farenin sağ düğmesine basın ve (Şek. 4)> tüm görevler> içe aktar> öğesini seçin.

Figür 3

Şekil 4

Windows 7 için:

Başlat > Çalıştır > mmc > dosya > bir ek bileşen ekle veya kaldır > "sertifikalar" ek bileşenini ekle (Şek. 5) > ekle > hesabım > Bitti > Tamam > içeriği genişlet ve "güvenilir kök" satırında dur merkezleri" - "sertifikalar" ( Şek. 6)> sertifikaların olduğu pencerede boş bir yere farenin sağ tuşuna basın ve> tüm görevler> içe aktar> istediğiniz sertifikayı seçin ve yükleyin.

Şekil 5

Yazdır


Çoğu kullanıcı, SSL sertifikalarını yükledikten sonra güvenli HTTPS protokolünün düzgün çalışmasını engelleyen hatalarla karşılaşır.

Bu tür hataların nasıl ortadan kaldırılacağını anlamayı teklif ediyoruz.

SSL nedir?

SSL (Güvenli Yuva Katmanı), kullanıcı ile sunucu arasında güvenli veri aktarımını garanti eden şifreli bir bağlantı oluşturmak için kullanılan bir İnternet protokolüdür.

Bir kullanıcı bir siteyi ziyaret ettiğinde, tarayıcı sunucudan bir sertifikanın varlığı hakkında bilgi ister. Sertifika kuruluysa, sunucu olumlu yanıt verir ve SSL sertifikasının bir kopyasını tarayıcıya gönderir. Ardından tarayıcı, adı sitenin adıyla eşleşmesi gereken sertifikayı, sertifikanın geçerlilik süresini ve sertifika yetkilisi tarafından verilmiş bir kök sertifikanın varlığını kontrol eder.

SSL Bağlantı Hatalarının Nedenleri

Sertifika düzgün çalıştığında, tarayıcının adres çubuğu şuna benzer:

Ancak hatalar varsa, biraz farklı görünür:

Bu tür hataların ortaya çıkmasının birçok nedeni vardır. Ana olanlar şunları içerir:

  • Cihazda (bilgisayar, akıllı telefon, tablet vb.) yanlış tarih ve saat;
  • Güvenilmeyen SSL sertifikası;
  • Siteyi engelleyen güvenlik duvarı veya antivirüs;
  • Dahil edilen deneysel internet protokolü QUIC;
  • İşletim sistemi güncellemelerinin olmaması;
  • Eski bir sürüm 3.0 SSL sertifikası kullanmak;
  • Bulut sağlayıcının kontrol panelinden bir sertifika oluşturulurken "Geçersiz CSR" hatası.

Her birine daha ayrıntılı olarak bakalım.

Tarih ve saat sorunları

Cihazda tarih ve saat yanlış ayarlanmışsa SSL bağlantı hatası kaçınılmazdır çünkü sertifika kontrol edildiğinde geçerlilik süresi de kontrol edilir. Modern tarayıcılar, böyle bir hatayı kendi başlarına algılayabilir ve yanlış ayarlanmış bir tarih veya saat hakkında bir mesaj görüntüleyebilir.

Bu hatayı düzeltmek için cihazda güncel saati ayarlamanız yeterlidir. Bundan sonra, sayfayı veya tarayıcıyı yeniden yüklemeniz gerekir.

Güvenilmeyen SSL sertifikası

Bazen HTTPS ile korunan bir siteye gittiğinizde "Sitenin SSL sertifikası güvenilir değil" hatası alırsınız.

Önceki durumda olduğu gibi böyle bir hatanın ortaya çıkmasının nedenlerinden biri yanlış zaman olabilir. Ancak ikinci bir neden daha vardır - kök sertifika eksik olduğu için tarayıcı sertifikanın güven zincirini doğrulayamaz. Bu hatadan kurtulmak için, kök sertifikaları içeren özel bir GeoTrust Birincil Sertifika Yetkilisi paketi indirmeniz gerekir. İndirdikten sonra kuruluma geçin. Bunun için:

  • Win + R tuş bileşimine basın ve certmgr.msc komutunu girin, "Tamam" ı tıklayın. Windows sertifika yetkilisini açacaktır.
  • Soldaki "Güvenilen Kök Sertifika Yetkilileri" listesini genişletin, "Sertifikalar" klasörünü seçin, üzerine sağ tıklayın ve "Tüm Görevler - İçe Aktar" seçeneğini seçin.
  • Sertifika Alma Sihirbazı başlar. Sonrakine tıkla".
  • "Gözat" düğmesine tıklayın ve daha önce indirilen sertifikayı belirtin. Sonrakine tıkla":
  • Bir sonraki iletişim kutusunda, sertifikaların güvenilir kök sertifika yetkililerine yerleştirilmesi gerektiğini belirtin ve "İleri" düğmesini tıklayın. İçe aktarma başarıyla tamamlanmalıdır.

Yukarıdaki adımlardan sonra, cihazı yeniden başlatabilir ve sitenin tarayıcıda görüntülenmesini kontrol edebilirsiniz.

Siteyi engelleyen güvenlik duvarı veya antivirüs

Bazı siteler Windows Güvenlik Duvarı tarafından engellenir. Kontrol etmek için güvenlik duvarını kapatabilir ve istediğiniz siteye gitmeyi deneyebilirsiniz. SSL sertifikası düzgün çalışmaya başladıysa sorun güvenlik duvarındadır. Internet Explorer tarayıcısında, düzgün çalışmayan bir siteyi güvenilir siteler listesine ekleyebilirsiniz ve sorun ortadan kalkacaktır. Ancak, site içeriği güvenli olmayabileceğinden ve Site Kontrolü artık devre dışı bırakılacağından, bunu yapmak cihazınızın güvenliğini azaltacaktır.

SSL, bir virüsten koruma programı tarafından da engellenebilir. Antivirüsünüzde SSL ve HTTPS protokol kontrollerini devre dışı bırakmayı deneyin ve siteye gidin. Gerekirse, siteyi antivirüs istisnaları listesine ekleyin.

Dahil edilen deneysel QUIC protokolü

QUIC, internete hızlı bir şekilde bağlanmak için gerekli olan yeni bir deneysel protokoldür. QUIC protokolünün temel amacı çoklu bağlantıları desteklemektir. Bu protokolü tarayıcı yapılandırmanızda devre dışı bırakabilirsiniz.

Örnek olarak Google Chrome tarayıcısını kullanarak QUIC'in nasıl devre dışı bırakılacağını gösteriyoruz:

  • Bir tarayıcı açın ve chrome://flags/#enable-quic komutunu girin;
  • Görünen pencerede şu seçenek vurgulanacaktır: Deneysel QUIC protokolü. Bu parametrenin adı altında, Devre Dışı Bırak seçeneğini seçmeniz gereken bir açılır menü göreceksiniz.
  • Bundan sonra, tarayıcınızı yeniden başlatmanız yeterlidir.

Bu yöntem hem Windows hem de Mac OS'de çalışır.

İşletim sistemi güncellemesi yok

SSL sertifikaları ile ilgili sorunlar, işletim sisteminize uzun süredir güncellemelerin yüklenmemesi nedeniyle de ortaya çıkabilir. Bu, özellikle Windows'un eski sürümleri (7, Vista, XP ve öncesi) için geçerlidir. En son güncellemeleri yükleyin ve SSL'nin çalışıp çalışmadığını kontrol edin.

SSL Sertifikası Sürüm 3.0 Kullanma

Bazı siteler, tarayıcılar tarafından desteklenmeyen eski SSL protokolü sürüm 3.0'ı kullanır. En azından varsayılan olarak değil. Tarayıcının eski SSL'yi desteklemesi için aşağıdakileri yapmanız gerekir (Google Chrome tarayıcı örneğini kullanarak):

  • Tarayıcınızı açın ve "Ayarlar" bölümüne gidin.
  • Ayarlar sayfasını aşağı kaydırın ve Gelişmiş'i tıklayın.
  • "Sistem" bölümünde "Proxy ayarları" seçeneğini bulun ve tıklayın.
  • Bir pencere açılacaktır. "Gelişmiş" sekmesini tıklayın.
  • Bu sekmede "SSL 3.0" onay kutusunu göreceksiniz.
  • Kutuyu işaretleyin, Tamam'ı tıklayın ve tarayıcınızı yeniden başlatın.

Bulut sağlayıcısının kontrol panelinden bir sertifika oluşturulurken "Geçersiz CSR" hataları

Sertifika etkinleştirme işlemi sırasında "Geçersiz CSR" hatasıyla karşılaşabilirsiniz. Bu hata aşağıdaki nedenlerle oluşur:

  • Ortak Ad olarak yanlış FQDN (tam nitelikli etki alanı adı) (bazı kontrol panellerinde bu alan Ana Bilgisayar Adı veya Etki Alanı Adı olarak da adlandırılabilir). Bu alan, domain.com veya subdomain.domain.com (alt alanlar için) biçiminde tam bir etki alanı adı içermelidir. Alan adı https:// olmadan belirtilir. Bu değer olarak intranet adlarını (text.local) kullanamazsınız. Joker karakterli sertifika talebinde alan adı *.domain.com olarak belirtilmelidir.
  • CSR veya parola Latin olmayan harfler ve rakamlar içeriyor. CSR'de yalnızca Latin harfleri ve sayıları desteklenir - özel karakterlere izin verilmez. Bu kural, CSR/RSA çifti parolaları için de geçerlidir: bunlar özel karakterler içermemelidir.
  • Ülke kodu yanlış. Ülke kodu, iki harfli bir ISO 3166-1 kodu olmalıdır (örneğin, RU, US, vb.). İki büyük harf şeklinde gösterilir.
  • Kontrol dizesinde eksik karakterler var. CSR kontrol dizisi ——BEGIN CERTIFICATE REQUEST—— ile başlamalı ve kontrol dizisi ——END CERTIFICATE REQUEST—— ile bitmelidir. Bu satırların her iki yanında 5'er tire olmalıdır.
  • CSR dizisinin sonunda veya başında boşluklar vardır. CSR'de satır sonundaki boşluklara izin verilmez.
  • Anahtar uzunluğu 2048 bitten az. Anahtar uzunluğu en az 2048 bit olmalıdır.
  • Bir alan adı için sertifikanın CRS kodu bir SAN adına sahiptir. Bir alan adını korumak için tasarlanmış bir sertifikanın CSR kodu, SAN (Konu Alternatif Adları) içermemelidir. SAN adları, çok alanlı (UCC) sertifikalar için belirtilir.
  • Sertifika yeniden verildiğinde veya yenilendiğinde Ortak Ad alanı değişti. Bu alan değişmemelidir.