O listă de erori tipice și modalități de rezolvare a acestora pentru utilizatorii subsistemului de contabilitate și raportare al Sistemului Informațional Integrat de Stat. Erori frecvente la conectarea la GIS "buget electronic Tls" clientul nu vede certificatul electronic

Înființarea unui loc de muncă automatizat al Bugetului Electronic are loc în mai multe etape; acestea nu sunt complicate, dar necesită îngrijire. Facem totul conform instrucțiunilor pentru stabilirea unui buget electronic. Scurt și la obiect...

Bugetul electronic înființarea unui loc de muncă

Bugetul electronic certificat rădăcină

Creați un dosar cheie în Documentele mele pentru a stoca certificatele descărcate în acest dosar:

Pe site-ul http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ în meniul GIS -> Autoritate de certificare -> Certificate rădăcină, trebuie să descărcați „ Certificat rădăcină (calificat)” (vezi figura), sau dacă ați primit o unitate flash cu certificate, copiați-le din folderul Certificate.

Certificat Continent TLS VPN

Al doilea certificat care trebuie descărcat este certificatul Continent TLS VPN, dar nu l-am găsit pe noul site web roskazna, așa că pun un link de pe site-ul meu. Descărcați certificatul Continent TLS VPN în folderul cheie; vom avea nevoie de el mai târziu când vom configura programul client Continent TLS.

Instalați certificatul rădăcină descărcat (calificat) pentru lucrul cu bugetul electronic.

În meniul START -> Toate programele -> CRYPTO-PRO -> lansați programul Certificate.

Accesați Certificate așa cum se arată în figura de mai jos:

Accesați meniul Acțiune - Toate sarcinile - Import, va apărea fereastra Expert Import certificat - Următorul - Revizuire - Găsiți fișierul descărcat Certificat rădăcină (calificat)în cazul nostru se află în Documentele mele din folderul cheie

Dacă totul a fost făcut corect, certificatul rădăcină al CA Trezoreriei Federale va apărea în folderul certificate.

Instalarea „Continent TLS Client” pentru lucrul cu buget electronic

Continent_tls_client_1.0.920.0 poate fi găsit pe Internet.

Despachetați arhiva descărcată, accesați folderul CD și rulați ContinentTLSSetup.exe

Din articol, faceți clic pe Continent TLS Client KC2 și începeți instalarea.

Acceptăm termenii

Lăsați folderul de destinație ca implicit

În fereastra de lansare a configuratorului, bifați caseta de lângă Lansare configurator după finalizarea instalării.

În timpul instalării, va apărea fereastra Setări serviciu:

Adresă - indicați lk.budget.gov.ru

Certificat - selectați cel de-al doilea certificat descărcat mai devreme în folderul de chei.

Faceți clic pe OK și finalizați instalarea, Terminat.

Când i se cere să repornească sistem de operare Raspundem Nu.

Instalarea instrumentului de semnătură electronică „Jinn-Client”

Puteți descărca programul Jinn-Client de pe Internet.

Accesați folderul Jinn-client - CD, rulați setup.exe

Faceți clic din lista Jinn-Client, începe instalarea programului

Ignorăm eroarea, facem clic pe Continuare, Următorul, acceptăm acordul și facem clic pe Următorul.

Introduceți cheia de licență emisă

Instalați programul ca implicit, faceți clic pe Următorul

Finalizăm instalarea, răspundem la întrebarea despre repornirea sistemului de operare Nr

Instalarea unui modul pentru lucrul cu semnături electronice „Cubesign”

Dacă aveți nevoie de o arhivă cu programul, scrieți în comentarii.

Rulați fișierul de instalare cubesign.msi

Configurarea browserului Mozilla Firefox pentru a funcționa cu bugetul electronic.

1. Deschideți meniul „Instrumente” și selectați „Setări”.

2. Accesați secțiunea „Avansat” la fila „Rețea”.

3. În secțiunea de setări „Conexiune”, faceți clic pe butonul „Configurare...”.

4. În fereastra de parametri de conectare care se deschide, setați valoarea

„Configurarea manuală a unui serviciu proxy”.

5. Setați valorile câmpurilor proxy HTTP: 127.0.0.1; Port: 8080.

6. Faceți clic pe butonul „OK”.

7. În fereastra „Setări”, faceți clic pe butonul „Ok”.

Conectați-vă la contul personal al Bugetului electronic

Se va deschide o fereastră care vă va cere să selectați un certificat pentru a vă conecta la contul personal Buget electronic.

Selectăm un certificat pentru a intra în Contul Personal al Bugetului Electronic, dacă există o parolă pentru partea închisă a certificatului, notăm-o și facem clic pe OK, atunci se va deschide Contul Personal al Bugetului Electronic.

Următorii hemoroizi federali s-au strecurat așa cum era planificat și, ca întotdeauna... Baza va fi preluată din instrucțiunile trimise prin e-mail (cu cererea „incognito”), completate de versurile și notele mele. Pentru că totul a funcționat pentru noi. Prin analogie cu achizițiile din ⇒ Nor Am aruncat tot ce ai putea avea nevoie.

Versurile și completările sunt de asemenea importante, citite din scoarță în scoartă.

Introductiv . Avem totul pregătit pentru a funcționa Internet Explorer versiunea 11 și antivirusul KES 10. După epidemia de ransomware, a trebuit să dezactivăm Firewall-ul și acum lucrăm prin Windows Firewall. Nu s-au făcut setări în „zidul de foc”; EB-2012 funcționează fără probleme. Dar vă voi arăta setările pentru KES 10 mai târziu. Internet Explorer 11 poate fi descărcat din ⇒ Yandex.

Deci să mergem...

Punctul nr. 1 . Eliminați toate versiunile Jinn-Client și Continent TLS (dacă au fost instalate anterior). Reporniți.

Versuri. Dacă nu aveți niciun software departamental „de casă”, vă recomand și să rulați utilitarul de registry CCleaner. Și curățați până când scrie „Fără erori”. Dacă este instalat VirtualBox, vor rămâne doar erorile din acesta. Reporniți.

Punctul nr. 2 . Eliminați containerul extins (dacă a fost instalat înainte). Reporniți.

Versuri. Nu mi-am dat seama cum să-l elimin, a rămas în sistem - nu a afectat rezultatul final. Ca ultimă soluție, puteți pune pur și simplu unul proaspăt deasupra. Aici este posibil să avem nevoie de bibliotecile Microsoft Visual C++ (pe care le-am pus într-un folder separat).

informație. De data aceasta Trezoreria noastră a rămas tăcută, iar eu am căutat tot software-ul și l-am instalat conform instrucțiunilor de pe forumuri. În cele din urmă, avem Extended Container nu din distribuția „oficială”, ci versiunea 1.0.2.2 (dosar „eXtendedContainer” în Cloud).

Punctul nr. 3 . Instalați browserul Mozilla Firefox 63.0.1 (32 de biți), îl puteți actualiza peste versiunea veche.

Versuri. Am finalizat pasul, dar nu a funcționat, dar a fost configurat prin Firefox SUFD a decolat. Rezultatul au fost hemoroizi în plus. Internet Explorer 11-totul nostru! Mai este o problemă aici. Firefox și Chrome sunt actualizate constant, dar cerințele finale de securitate nu s-au format... iar extensiile se blochează și sunt dezactivate... Firefox ESR trece și el printr-o fază schimbări globale... Pe scurt, e mai bine să nu-l atingi.

Punctul nr. 4 . Instalați CRL pentru GOST-2012 (de la administrator în rădăcină de încredere în computerul local). Cele mai recente le puteți descărca de pe crl.roskazna.ru.

Pentru informații. Diferite certificate de buget electronic indică căi diferite: crl.roskazna.ru și crl.roskazna.ru/crl/. Dacă dintr-o dată lista se dovedește a fi expirată, puteți încerca de la o altă adresă. Brusc se va scurge.

Versuri. Nu era nevoie de acest lucru, pentru că deja făcusem toate prostiile astea cu o încercare nereușită de a instala Continent-AP 3.7.7.651 (calculatorul era construit pe server hardware). Nu știu despre celelalte, dar am revenit la Continent-AP 3.6.90.4 și continuăm să lucrăm fără probleme (Continente ⇒). Așteptăm versiunea normală a Continent-AP 4.0.

Dar au apărut probleme cu GOST-2001 în „Bugetul electronic”. Și acest punct va fi util pentru dezvoltare generală, și pentru a rezolva problema... Cum aflu de unde să obțin CRL (alias „Lista de revocare a certificatelor”)?

Faceți clic de două ori în Explorer pe certificatul problematic. Accesați fila „Compoziție” și selectați linia „Puncte de distribuție a listei de revocare (CRL)”. Obținem adrese... Lansați orice browser de internet și introduceți adresa URL. Dacă „gol” la toate adresele, ei bine, născut mort... :(

Ceea ce am descărcat trebuie să fie forțat în sistem. Și așa de fiecare dată când lista își pierde relevanța... În același Explorer, faceți dublu clic pe fișierul descărcat și selectați „Instalare...”:

Și cel mai interesant lucru este că căile de descărcare sunt înregistrate în TLS 2.0, dar acest c[mama cățelului] scrie că nu există nimic la adresa specificată.

Și pentru informare: Se pare că certificatele și containerele de chei private au durate de viață independente unele de altele. Acestea. certificatul poate fi actual, dar nu se mai poate semna documentul...

Punctul nr. 5 . Instalăm certificatul personal al utilizatorului prin CryptoPro.

Punctul nr. 6 . Accesați CryptoPro și bifați casetele „Nu verificați certificatul de server pentru revocare” și „Nu verificați scopul propriului certificat” din fila „Setări TLS”.

Punctul nr. 7 . Instalați Continent TLS Client 2.0.1440. Reporniți.

Versuri. În timpul procesului de instalare, poate apărea o eroare de acces... Am trecut deja prin asta înainte. Trebuie să deblocați ramura de registry (chiar în timpul procesului de instalare), să schimbați drepturile pentru ao modifica. În mod implicit, proprietarul sucursalei este „sistem”, iar software-ul este instalat în numele utilizatorului. Deoarece pe computerele de acest nivel utilizatorii trebuie să fie în „Administratori” (testat prin practică), oferim acces în mod corespunzător:

Dacă apare întrebarea „Ce este afișat în imaginea de mai sus?”... Este mai bine să nu vă implicați, ci să întrebați o persoană care știe ce este „Registrul de sistem Windows” și cum să lucrați cu el.

Punctul nr. 8 . Configuram Continent TLS (vezi manualul de pe site-ul roskazna.ru, secțiunea „GIS-Buget electronic”).

• lk2012.budget.gov.ru
• lk.budget.gov.ru

Setări TLS:

Punctul nr. 9 . Înregistrarea Continent TLS.

• Win+R și tastați %PUBLIC%\\ContinentTLSClient\\
• Găsiți fișierul PublicConfig.json
• Deschideți cu Notepad pentru editare
• În parametrul SerialNumber, introduceți valoarea „ între ghilimele test-50000"
• Reporniți TLS Continent.

Punctul nr. 10 . Dezinstalați programul Container extins prin „Programe și caracteristici” din Panoul de control. Reporniți.

Versuri. Nu am finalizat acest pas. Nu înțeleg de ce ar trebui eliminat; nu interferează deloc.

Punctul nr. 11 . Instalați Jinn Client 1.0.3050 (este necesar numărul de serie). Reporniți.

Versuri. Trezoreria ne-a emis versiunea 1.0.1130.0, aceasta nu a afectat în niciun fel performanța. Luăm numărul de serie din versiunea veche a distribuției emise anterior.

Punctul nr. 12 . Instalați Extended Container din distribuție cu Jinn Client (este necesar un număr de serie separat).

Versuri. Habar n-am despre ce număr de serie vorbim. Nu a existat înainte. Poate că asta înseamnă numărul emis în ultima distribuție. Spre deosebire de Jinn, nu există restricții privind numărul de instalări. Am instalat noul Extended (versiunea 1.0.2.2) mai devreme în încercarea de a rezolva singur problema.

Punctul nr. 13 . Să mergem la C:\Program Files\Secure Code\CSP\și găsiți fișierul csp_uninstal.exe. Îl lansăm și eliminăm furnizorul cripto din Codul de securitate. Reporniți.

Punctul nr. 14 . Să mergem la Instalare JinnSignExtensionProvider(pentru interacțiunea cu browserele Chrome și Firefox).

Versuri. Am ratat și acest punct, pentru că avem Internet Explorer 11. Nu l-am încercat pe Chrome, dar Firefox nu a funcționat.

Punctul nr. 15 . Instalați CadesPlugin (alias CryptoPro EDS Browser Plug-in).

Versuri. Puteți descărca ⇒. Descărcați cel mai mult ultima versiune. Înregistrăm site-ul „http://lk2012.budget.gov.ru” în setările pluginului:

• Internet Explorer: adăugați la site-uri de încredere - http://lk2012.budget.gov.ruȘi https://lk2012.budget.gov.ru
• Firefox: adăugați extensia JinnSignExtension.xpi și dezactivați vechea setare proxy din setările de rețea (setat la „Fără proxy”)
• Chrome: adăugați extensia JinnSignExtension (trageți folderul cu extensia în fereastra de instalare a extensiei)

Crearea de comenzi rapide pe desktop pentru ambele opțiuni (GOST-2001 și GOST-2012) scriind următoarele rânduri în obiecte:

• „C:\Program Files\Internet Explorer\iexplore.exe” http://lk.budget.gov.ru/udu-webcenter
• „C:\Program Files\Internet Explorer\iexplore.exe” http://lk2012.budget.gov.ru/udu-webcenter

Configurarea Anti-Virus. Rețeaua recomandă dezactivarea completă a antivirusului. O glumă grozavă, mai ales pe un computer de gestionare a banilor. Sugerez setari pentru Kaspersky Endpoint Security 10. Trebuie să creați reguli similare pentru alte antivirusuri.

În primul rând, dezactivați verificarea traficului:

Va trebui să convertiți cheile. Descarca Convertor cheie privatăși există un fișier în arhivă Citiți-mă.doc cu instructiuni de instalare. Pentru a converti, nu aveți nevoie de o unitate flash suplimentară, facem totul pe aceeași, fișierele cu noul format de cheie vor fi adăugate. Mediul va deveni universal. Atât cheile noi, cât și cele vechi sunt convertite fără probleme.

Schimbă utilizatorul a devenit mult mai ușor. Acum nu mai trebuie să reporniți serviciul, doar schimbați certificatul în linia „Certificat de utilizator implicit” din setările Continent TLS.

Mult succes în lupta ta grea cu portalurile federale!

Adesea, atunci când utilizați un produs software pentru a lucra cu Trezoreria Federală Continent AP utilizatorii întâmpină eroarea " Certificatul rădăcină nu a fost găsit„. Pot exista mai multe motive pentru care această eroare să apară; în acest articol le vom enumera pe cele principale și vom afla ce să facem în astfel de cazuri și cum să eliminați eroarea. Vă rugăm să rețineți că informațiile sunt relevante la momentul scrierii. , dacă metodele enumerate nu vă ajută să faceți față singur cu o problemă - puteți oricând contacta departamentul de asistență tehnică al Trezoreriei sau dezvoltatorii programului Continent AP.

Motive pentru eroarea „Certificat rădăcină nu a fost găsit” în Continent AP

Dacă nu aveți aceste certificate în listă, trebuie să le descărcați și să le instalați, procedura este descrisă mai jos. De asemenea, puteți verifica prezența certificatelor instalate în sistem apăsând tasta Win (tasta din rândul de jos al tastaturii cu pictograma Windows) + R și în fereastra care apare, tastați certmgr.msc și apăsați Enter.

2. Certificate CA rădăcină au fost în mod eronat sau intenționat șters. Din nou - descărcați și instalați certificate.

3. Certificatele rădăcină au expirat. O greșeală foarte rară, KS sunt emise pentru o perioadă lungă - de la 5 la 10 ani, dar uneori sunt emise și alte versiuni. Rezolvarea erorii în acest caz este aceeași - descărcați și instalați certificate rădăcină proaspete.

4. Problemă cu Crypto Pro. Adesea, versiunile actualizate ale programului Crypto Pro nu funcționează corect cu programele și certificatele Trezoreriei. Am scris deja despre asta, de exemplu. Soluția este să reinstalați Crypto Pro într-o versiune mai nouă sau, dimpotrivă, mai veche.

5. Drepturi limitate de utilizator. Eroarea Continent AP „Certificat rădăcină nu a fost găsit” a fost observată în versiunea 10 de Windows. Soluția este să acordăm utilizatorului drepturi depline.

6. Funcționarea incorectă a programului Continent AP. Soluție - îndepărtarea completăși instalarea versiunii actuale a programului Continent AP conform Manualului disponibil pe site-ul oficial.

Link pentru a descărca certificatele rădăcină de trezorerie

1. Certificat al Centrului Principal de Certificare al Ministerului Telecomunicațiilor și Comunicațiilor de Masă,
2. Certificat al Centrului de Certificare al Trezoreriei Federale.

Datele lor de lansare pot varia; de regulă, sunt lansate pentru câțiva ani.

Cum să instalați

Dacă ați făcut totul corect, va apărea un mesaj care spune că importul a avut succes. Aceeași procedură trebuie efectuată pentru a instala cel de-al doilea certificat rădăcină. Puteți descărca arhiva cu certificatele rădăcină actuale în momentul scrierii:

Nu cu mult timp în urmă, oamenii au început să mă contacteze organizatii bugetare, și anume administrația consiliilor sătești cu solicitare de a le ajuta să înființeze sistemul de Buget Electronic. Acesta este un alt proiect al guvernului nostru, give_them_health, ca parte a serviciilor proiectului Guvernul Electronic al Federației Ruse. Bunicile și mătușile din sate și consiliile rurale au computere vechi și internet foarte lent. Alăturați-vă grupului nostru pe VK! În reparații! Atelier inteligent!

Ei sunt obligați, la fel ca toți ceilalți, să îl poată instala conform instrucțiunilor și să îl folosească. În rest, termenele. Cineva așteaptă împlinirea, așa că lucrătorii din administrațiile rurale se adresează celor care îi pot ajuta în acest sens. Desigur, ei nu au un programator cu normă întreagă. Ei bine, toate acestea sunt versuri. Sa trecem la treaba. Oamenii au un disc în mână, aparent cu truse de distribuție, și dorința ca acest tip de Buget Electronic să funcționeze pentru ei.

Pe disc, în principiu, totul este ordonat și nu a fost o problemă să instalați totul conform instrucțiunilor. Apropo, instrucțiunile sunt și pe site-ul Roskazna în sine. Nu au existat probleme speciale în urma instrucțiunilor de instalare a unui set de programe, certificate etc. Ca urmare, după ultima repornire și configurarea unui proxy în browser (a fost selectat Mozilla). Încercarea de a accesa site-ul http://lk.budget.gov.ru/ nu a avut succes. După selectarea unui certificat de utilizator, site-ul a început să se plângă: Certificatul rădăcină nu a fost găsit. Deși l-am instalat personal, adăugându-l la certificatele rădăcină de încredere conform instrucțiunilor. După ce am stat o vreme și am citit din nou instrucțiunile, am descoperit acest punct interesant, pe care cred că îl pot întâlni și alți oameni.

Dar pentru mine se afișează cu încăpățânare ca:

După cum putem vedea, aici nu există spațiu de stocare pentru computere locale. Aici a scotocit câinele. Ei bine, se pare că ei știu mai bine acolo, iar noi vom merge, adăugând acolo unde este necesar. Pentru a face acest lucru, faceți clic start iar în linie Găsiți programe și servicii tastăm: certmgr.msc.

Se deschide consola de gestionare a certificatelor de sistem. Să mergem la Autorități de certificare rădăcină de încredere -> Computer local-> Faceți clic dreapta pe Certificate -> Toate sarcinile -> Import.

Se va deschide Expertul de importare a certificatelor. Faceți clic pe Următorul -> Răsfoire -> și specificați calea către fișierul certificatului rădăcină. Apropo, dacă nu l-ați descărcat conform instrucțiunilor, îl puteți descărca de pe site-ul Roskazna alegând unul calificat.

Dacă ai deschis certmgr.mscși nici măcar nu ai ramuri acolo Computer local. Nu vă supărați, mai există o cale, faceți clic start iar în linie Găsiți programe și servicii tastăm: mmc. Dacă sunteți un utilizator Win 7 sau o versiune superioară, vă sfătuiesc să rulați mmc ca administrator. Am scris cum sa fac asta. În consola care se deschide, accesați meniul Fişier -> Adăugați snap-in de eliminare. Căutăm echipamente disponibile în listă Certificate. Adăugăm secvenţial echipamentul pentru utilizatorul curent şi computerul local.

Și voilà, merg la http://lk.budget.gov.ru/ asigurându-vă că totul funcționează. Eroarea certificatului rădăcină ar trebui cel puțin să dispară. Dar nu pot să promit că totul va funcționa. În general, vă sfătuiesc să vă conectați de fiecare dată http://budget.gov.ru/ După Intrareîn colțul din dreapta sus și pe butonul mare Conectați-vă la contul personal al sistemului „Buget electronic”. Ei bine, nu vă fie frică de greșeli etc. Sistemul rulează în prezent în modul de testare și nu este prima dată când este conectat. Înțepăm și suferim :)

Alăturați-vă grupului nostru pe VK!