ЭЛЕКТРОННЫЙ БЮДЖЕТ НЕ ЗАГРУЖАЕТСЯ

23 июль 2020 13:39
– 24 авг 2020 12:34
#16384

от

Континент TLS-клиент. Ошибка

Не совпадают алгоритмы подписи сертификатов. Сертификат сервера по ГОСТ 2001, ожидается: ГОСТ 2012

Вход в Электронный бюджет через – c 1 августа 2020 не работает.

Нужно заходить через

Ещё такая ошибка может быть из-за неправильно настроенного файла hosts

Для браузера Chromium GOST в таком случае будет сообщение:

HTTPS-прокси. Ошибка сертификата

Сертификат имеет неправильное назначение

Сертификат отозван

Время действия сертификата еще не наступило

Срок действия сертификата истёк

В сообщении Типовые ошибки при работе в Chromium GOST

sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365

пункт

3.2 В файле hosts для lk.budget.gov.ru ошибочно прописан IP адрес от lk2012.budget.gov.ru

Проверьте вход в ЭБ через браузер
без Континент TLS-клиент

(Для Chromium GOST – Не нужно устанавливать Континент TLS-клиент
и для работы в Электронном бюджете)

Тема на форуме QuickCG – Порядок быстрой настройки Chromium GOST

ссылка sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364

– Запуск Chromium GOST и переход на страницу https :
//lk.budget.gov.ru/udu-webcenter

25 нояб 2016 06:44
– 25 нояб 2016 07:03
#3123

от

Вот криптопро 3.9 вам на виндовс 7 совершенно не нужно

Достаточно установить 3.6.7777 по ссылке выше с казначейской лицензией

Спасибо сказали:

28 нояб 2016 09:27
– 28 нояб 2016 09:30
#3133

от

28 нояб 2016 09:32
#3134

от

28 нояб 2016 09:32
#3135

от

У меня аналогичная проблема

28 нояб 2016 09:33
#3136

от

Видать, какие-то работы ведутся

28 нояб 2016 09:42
#3138

от

Тоже не могу войти, пишет ошибка 504 Превышено время ожидания ответа от шлюза, описание: ошибка ожидания данных, техническое описание: select

Нашла сейчас в интернете. Видать что то чинят))

28 нояб 2016 10:00
#3139

от

фух, а я то думала только у меня такая беда

28 нояб 2016 10:30
#3140

от

28 нояб 2016 10:33
– 28 нояб 2016 10:37
#3141

от

Ага, еще 502 была пару раз, либо пустая страница, в основном же 504 ошибка

28 нояб 2016 11:01
#3142

от

28 нояб 2016 11:05
#3143

от

Ekaterina пишет: Починили вроде)

Да, и я только что зашла)

28 нояб 2016 13:14
#3145

от

28 нояб 2016 13:51
– 28 нояб 2016 13:54
#3146

от

alkor7 пишет: 403 Доступ запрещен

Описание: CRL не прошел проверку

fk01.crl

29 нояб 2016 04:27
– 29 нояб 2016 04:27
#3156

от

Здравствуйте! Есть какое то объяснение, что происходит? Второй день подряд какие то работы??

Та же история с утра, техподдержка не отвечает

   regsvr32 cpcng  
  

2.

dlz

Сейчас в теме

( 1
)обычные казначейские же подходят. Вы пробовали выгружать/загружать?

8.

manas

Сейчас в теме

( 2
) там расширение .pp . для ЭБ нужен .ts

9.

dlz

Сейчас в теме

3.

Flika

Сейчас в теме

( 1
) Раньше стандартные форматы казначейства работали и для Электронного бюджета. Попробуйте – расскажите работает ли это сейчас 🙂

5.

manas

Сейчас в теме

( 3
) Стандартные форматы – это какие?

6.

Flika

Сейчас в теме

( 5
) Стандартные это те, что для УФК

4.

manas

Сейчас в теме

У нас аналогичная ситуация. Обмен УФК\ОФК не подходит формат, БГУ 2.0

7.

Flika

Сейчас в теме

( 4
) Ну тогда вопрос к разработчикам ЭБ – где описание форматов, благодаря которым будет работать загрузка ЗКР? 🙂

10.

galexo

Сейчас в теме

11.

galexo

Сейчас в теме

12.

happylisenok

Сейчас в теме

Добрый день. Читала, что форматы для импорта в ЭБ не поменяются, как выгружали заявки в СУФД, так и в ЭБ выгружайте, всё работает. А вот для экспорта (выписки из лс) будут другие форматы. Ок, пробуем, формируем файл из 1С, как обычно это делали, идем в ЭБ Заявка на кассовый расход (сокращенная) (ф. 0531851)-Все документы. Нажимаем импорт, добавляем файл, получаем ошибку с сообщением: Ошибка сохранения – Значение реквизита «Код ТОФК» должен быть указать в формате «ХХ00» (скриншот 1) Пробуем его перехитрить и дать то, что он просит. Файл заявки открываем с помощью блокнота, смотрим данные, находим где указан номер ТОФК (скриншот 2) Указан он дважды, меняем номер ТОФК с 7219 на 7200 (в формате «ХХ00» как и указано в ошибке. Номер 7219 это номер конкретного отделения, а 7200 общий номер УФК по г. Санкт-Петербургу. Сохраняем, пробуем импортировать, теперь ошибка гласит: Ошибка сохранения – Значение реквизита «Наименование ТОФК» отсутствует в справочнике «ТОФК» (скриншот 3) На этом мои идеи пока всё. Но,сам факт о том, что формат выгрузки остался таким же, каким мы пользуемся сейчас, уже не соответствует действительности. Нам грозят миграцией лицевых счетов в ЭБ уже с 10 августа, что вот вот всё будет в ЭБ, через СУФД ничего нельзя будет отправить, но благо сроки переносят уже в третий раз. Информации в общем доступе мало, хотелось бы четких разъяснений что и как. Видимо реальный переезд полностью в ЭБ ещё не скоро произойдет, но разобраться в вопросе нужно заранее, а не сидеть потом уже перед фактом, что ты ни один платеж не можешь отправить.

13.

happylisenok

Сейчас в теме

Только что поняла, что вместе с номером, нужно было исправить и наименование ТОФК (скриншот 4) Меняем на “Управление Федерального казначейства по г. Санкт-Петербургу”, сохраняем. Импортируем в ЭБ (скриншот 5). Получилось заявка импортировалась, ну уже что-то, хоть и через “кривые” действия. Открыв заявку, получаем список критических ошибок (скриншот 6) которые мне не понятны, так что разбираться ещё и разбираться.

*NEW* Настройка ЭБ от пользователя  FarWinter

QuickEB – Порядок быстрой настройки Электронного бюджета

Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ

QuickCG – Порядок быстрой настройки Chromium GOST

Типовые ошибки при работе в Chromium GOST

КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012

Использование  Chromium GOST позволяет избавиться от использования продуктов “Код безопасности” 😉

( использовать х32 версию браузера  для ОС любой разрядности )

Chromium GOST не хочет использовать смешанный контент, когда на страницах https открывается http контент

Нужно в параметры запуска chrome.exe добавить ключ 

и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент 
в свойствах ярлыка “ЭБ CG.lnk”  
добавить в конец через пробел ключ

Chromium GOST и DrWEB не открываются сайты

Помогает запуск с ключом – -no-sandbox. (для х64 версии)

Но лучше использовать х32 версию браузера 

У кого  Jinn не видит контейнер читаем подробности

При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:

1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС – Электронный бюджет – Подключение к системе.

2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес .   lk.budget.gov.ru (*)

(*) С 01.08.2020 lk2012 больше не доступен

Про Jinn Sign Extension Provider

Убедительная просьба админам разместить информацию о том, что Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя)

Я час бился с проблемой, оказывается надо было изменить папку на C:\Program Files\Security Code\ (если х64, то папку C:\Program Files(х86)\Security Code\)

Я пока не понял причину, возможно из-за того что в имени пользователя используется кириллица


P. S. спасибо статье sbis.ru/help/auction/workplace/jinn_pl
, так бы еще мучался неизвестно сколько

слишком сложно написано

Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)

Параметры командной строки для тихой установки Jinn Sign Extension Provider
сразу для всех пользователей Windows

(путь можете указать свой, лишь бы он был доступен для всех пользователей):

  msiexec /i JinnSignExtensionSetup.msi /qn INSTALLLOCATION="%ALLUSERSPROFILE%\Security Code" ALLUSERS=1     
  
    
  

ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором “Запуск от имени администратора”

Jinn не видит контейнер

Размер имеет значение (с)

Британские учёные установили

При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом
. Решение – конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА  

ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ  

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.

1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.

2. Запускаем утилиту конвертации.

3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».

4. Выбираем нужный сертификат и нажимаем «Конвертировать».

5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».

6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».

7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.

При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.

++++++

(Примечание: Ссылка на утилиту выше.)

Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)


На этапе подписи заявки в ЭБ при “поиске носителя” получаем: “Прекращена работа программы визуализации и подписи Jinn-Client”

До этого всё подписывало в ЭБ (Win 10.15063×64)

update:  Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.

Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц
с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

из реестра.

СКЗИ «Континент TLS-клиент». Версия 2  “Доступ к конфигурационному файлу запрещен”

Если кто задумает “хочу установить все заново”

(взято с форума росказны)

Варианты установки программных продуктов

Состав программных продуктов:

* КриптоПро CSP или Валидата CSP;

* Jinn-Client;

* TLS-клиент.

Выполните действия в следующем порядке:

Состав программных продуктов:

* КриптоПро CSP или Валидата CSP;

* TLS-клиент.

Выполните действия в следующем порядке:

1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).

2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.

Состав программных продуктов:

* Jinn-Client;

* TLS-клиент.

Выполните действия в следующем порядке:

Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.

В данном случае установите TLS-клиент. Он содержит криптопровайдер “Код Безопасности CSP” версия 4.0, который установится автоматически.

Исправление ошибок установки

При нарушении порядка установки выполните действия в следующем порядке:

1. Удалите все программные продукты, входящие в вариант установки.

2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.

3. Установите программные продукты заново в соответствии с описанными вариантами установки.

Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0
, рекомендуется использовать версию от 52.9.0esr и выше

, необходимо установленное в браузере расширение Jinn Sign Extension

, а также установленный в Windows Jinn Sign Extension Provider
версии 1.0.0.5
. Во избежание появления в firefox
ошибки при подписании:

Не удалось обработать

необходимо в firefox выполнить следующее:

1.  В адресной строке firefox ввести about:config
2. Установить параметры accessibility.delay_plugins = true
   ; accessibility.delay_plugin_time = 90000
3. В браузере включить
   плагин Jinn-client (если версия firefox поддерживает плагин – например, как версия 52.9.0esr)
   и одновременно включить расширение Jinn-client
   .

Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider
версии 1.0.0.5
. ( Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).

Так как для браузеров Mozilla Firefox
и Google Chrome
, в отличие от Internet Explorer 11
, при подписании в Электронном бюджете используются ещё расширение Jinn-client
и Jinn Sign Extension Provider
, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.