ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Федеральное казначейство

официальный сайт Казначейства Россииwww.roskazna.ru

Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk. budget. gov. ru и lk. buh2012. budget. gov

УФК по Пензенской области информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:

1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;

2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.

В связи с изложенным необходимо внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.

Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.

Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.

Новый серверный сертификат для buh2012. budget. gov. ru/buh2012/

FarWinter пишет: Если не добавить в ресурсы buh2012.budget.gov.ru то зайти по ссылке http не получится

finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе. Захожу в TLS Континент ПКМ под администратором уже- то же самое. Ждать, пока завтра сам закончится?

igor.kinma пишет: после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата?

При ошибке Отказано в доступе Нужно удалять через оснастку КриптоПРО (Пуск — КРИПТО-ПРО — Сертификаты) или в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ — Открыть хранилище

Сертификаты Текущий пользователь — ContinentTLSClientServer — Сертификаты

igor.kinma пишет: Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!

Нужно сделать Сброс соединений в КонтинентTLS (внизу-справа в системном трее(Панель задач), на значке «Континент TLS-клиент» правой кнопкой мыши — Сброс соединений) и после этого заходить в ЭБ.

Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять, то при входе на сайт появляется окно с предложением добавить его в хранилище.

Если у вас появляется ошибка

Континент TLS-клиент. Ошибка Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Значит у вас нет установленного нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874 Установка Корневых сертификатов ФК ГОСТ 2012

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .

Ошибка при подписании в buh2012. budget. gov. ru/buh2012

В Сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

4.3 Ошибка при подписании в Облачном портале 1C: Jinn-client Ошибка создания com-объекта Ошибка при подписании в Облачном портале 1C на сайте buh2012.budget.gov.ru/buh2012/ : Jinn-client Ошибка создания com-объекта

Нужно добавить разрешения для ActiveX в настройках IE

и возможно нужна ещё перезагрузка компьютера (но это не точно), чтобы применились разрешения для ActiveX в Internet Explorer

После этого Jinn Client заработал.

Не удалось установить tcp соединение с хостом lk2012. budget. gov

В приведённой выше инструкции 9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ. 9.1. При использовании ГОСТ Р 34.10-2001 точка входа: lk.budget.gov.ru/udu-webcenter . 9.2. При использовании ГОСТ Р 34.10-2012 точка входа: lk2012.budget.gov.ru/udu-webcenter .

Maiv пишет: То есть видео инструкции не актуальны? настраивать по «бумажным»? Или дайте пожалуйста ссылку на актуальную

QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 Настройка ЭБ с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client вход в ЭБ через http ссылку http://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063

QuickCG — Порядок быстрой настройки Chromium GOST Настройка браузера Chromium GOST для работы в Электронном бюджете (Для Chromium GOST, Континент TLS-клиент не нужен . Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in ) вход в ЭБ через https ссылку https://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364

С 1 августа 2020 — точка входа в ЭБ: по сертификатам ГОСТ2012, после переезда серверов ЭБ в ЦОД Дубну стала lk.budget.gov.ru (на момент перехода из-за проблем при работе в ЭБ несколько раз снова включали lk2012.budget.gov.ru , затем отключали, на текущий момент точка входа lk2012 должна быть недоступна)

Maiv пишет: При входе из Мозилы по https выдает ошибку «При соединении с lk.budget.gov.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP»

Maiv пишет: Но на сайт lk.budget.gov.ru (https) захожу без проблем.

Maiv пишет: И в списке плагинов отсутствует плагин Cube system. Откуда его установить?

Maiv пишет: Но как раз http не работает подключение.

Maiv пишет: Насколько я понял, использование TLC-клиента обязательно.

Maiv пишет: В IE не открылось окно по работе с ЛС. Нашел ветку, где это уже обсуждалось и помогло использование Хромиум + обновление CSP под W10 + изменение ярлыка (—allow-running-insecure-content) и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент НЕ помогло — ошибка Не удается получить доступ к сайту sedkazna.ru/forum.html?view=topic&defaul. id=9&id=1238&start=0 sedkazna.ru/97-giis-elektronnyj-byudzhet. st-r-34-10-2012.html Что еще можно сделать?

1. Какая версия КриптоПРО у вас установлена ?

Приложите: 2. Скриншот Установленных программ: Панель управления — Удаление программ (отсортируйте по дате установке)

3. Скриншоты с настройками Континент TLS

4. Скриншоты экрана, когда появляется ошибка: В IE11 с включённым Континент TLS по http ссылке http://lk.budget.gov.ru

В Chromium GOST с выключенным Континент TLS по https ссылке https://lk.budget.gov.ru

Для Chromium GOST нужно Удалить все данные о просмотренных страницах — Очистить историю и снова проверьте вход в ЭБ sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365 пункт 5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST

Работа в АИС происходит как обычно.

Программа для удаленного доступа TeamViewer QuickSupport.

Как настроить континент tsl

Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.

Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.

Континет TLS VPN клиент используется для работы с информационными системами:

Инструкция по установке Континент TLS VPN клиент 2. 1440

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

После успешной установки предлагается перезагрузить компьютер — соглашаемся.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.

Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.

Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В окне добавления ресурса прописываем следующее:

Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Получаем страницу с такими настройками. Нажимаем «Сохранить».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В результате добавления сертификатов видим следующее.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.

Для перехода на работу в СУФД – Портал с использованием СКЗИ «Континент TLS–клиент» вместо СКЗИ «Континент-АП» необходимо:

1. Установить на рабочее место СКЗИ «Континент TLS–клиент» версии 2.0.1440.

В случае, если на рабочем месте СКЗИ «Континент TLS–клиент» установлен для работы с ГИС «Электронный бюджет» необходимо выполнить его настройку, добавив сервер подключения СУФД – Портал.

— Инструкция по настройке СКЗИ «Континент TLS-клиент» (открыть)

— Сертификат сервера TSL для СУФД-Портал (открыть)

2. При работе нескольких пользователей на одном рабочем месте для авторизации под другим пользователем необходимо закрыть браузер и выполнить «Сброс соединений» на пиктограмме СКЗИ «Континент TLS-клиент» (в правом нижнем углу рабочего стола). Обратите внимание, что «Сброс соединений» выполняется для всех настроенных подключений в «Континент TLS-клиент», в т.ч. для ГИС «Электронный бюджет».

3. Для работы электронной подписи должен быть установлен и включен в браузере «КриптоПро ЭЦП Browser plug-in» (версия 2.0). Для использования плагина в браузере Firefox версии 52 и выше требуется дополнительно установить расширение для браузера. Актуальная версия плагина, расширения для браузера Firefox, а так же инструкция по установке доступны по адресу https://www.cryptopro.ru/products/cades/plugin

4. Если организация использует учетные записи без права подписи, то пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).

Instruktsiya-po-nastroyke-SKZI-_Kontinent-TLS_klient_.docx DOCX 3.3 МБ

Подключение к СУФД через Континент TLS.

Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.

Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:

Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.

Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.

Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:

Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!

Этот сертификат содержит недействительную цифровую подпись

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

При корректно настроенном пути сертификации состояние было бы таким:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

КЭП (ЭЦП)

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Как решить проблему


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Выбрать хранилище «Доверенные корневые центры сертификации».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до . ». Значит на этом участке обрывается путь.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией «Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр» или программу «Подпись Про»

Проблема 1. Неверные имя пользователя или пароль.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Выберите пункт «Включение и отключение брандмауэра Windows»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В открывшемся окне отключите брандмауэр, нажмите «ОК»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проверьте версию операционной системы:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

При подписании или при проверке подлинности сертификата.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

2. Вручную. Для этого:

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В появившемся окне нажмите «Далее»:

Снова нажмите «Далее»:

Нажмите на кнопку «Готово»:

Выполните аналогичные действия для других скачанных сертификатов.

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку

– «Настройка и управление Полигон Про» и в выпадающем списке выберите

— В любом программном модуле в левом верхнем углу нажмите кнопку

и в открывшемся меню выберите

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проблема 7. При выборе сертификата, который был выпущен до 01. 2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проблема 2. Не удается выполнить запрос на сертификат.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

— В любом программном модуле в левом верхнем углу нажмите на кнопку


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Авторизуйтесь в личном кабинете на сайте pbprog.ru;

Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2. Управление Вашим компьютером через Интернет»).

Ошибка гост крипто

Отключение блокировки формирования электронной подписи по ГОСТ Р 34.10-2001 в КриптоПро возможно несколькими способами:

Важно! В КриптоПро 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен (включен режим или нет смотрим в КриптоПро на вкладке «Безопасность»).

Как отключить ошибку КрипроПро 4. 0 при работе с подписью по старому ГОСТ с 1 января

Ошибка обусловлена принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012, согласно которому были предусмотрены технические ограничения формирования подписи по ГОСТ Р 34.10-2001 после 1 января 2019 года.

Ошибка может возникать только в режиме усиленного контроля ключей. По умолчанию данный режим работы отключен.

Поскольку в ноябре 2018 года стало известно (Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012), что электронные подписи, выпущенные по ГОСТ 2001, будут работать вплоть до 31 декабря 2019 года, возникающее предупреждение системы можно просто отключить и спокойно продолжить работу с имеющейся электронной подписью.

Таким образом, если вы планируете продолжать использовать электронную подпись на ГОСТ Р 34.10-2001 после 1 января 2019 года при необходимости просто выполните ряд несложных действий.

Для того, чтобы отключить сообщение об ошибке:

Обращаем внимание на то, что в сборках КриптоПро CSP v.4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

ГОСТ 2012. Сообщение КриптоПро о переходе на новый ГОСТ

Согласно Уведомлению об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (ГОСТ 2012) электронные подписи, выпущенные по ГОСТ Р 34.10-2001, можно использовать до 31.12.2019.

Таким образом, срочного перевыпуска существующих подписей не требуется, в течении всего 2019 года можно использовать подписи на старом алгоритме. Подпись на новом алгоритме можно будет получить при плановом продлении сертификата в 2019 году.

Переход Удостоверяющего Центра СКБ Контур на ГОСТ 2012

Выпускать сертификаты на ГОСТ 2012 для Контур. Экстерн Удостоверяющий Центр планирует начать c 01.01.2019 года. Потребности в срочной замене сертификатов нет, так как контролирующие органы пока не готовы принимать документы, подписанные сертификатами по ГОСТ 2012.

СКБ Контур будет использовать все доступные каналы связи для оповещения своих клиентов о необходимости замены сертификата.

Что сделать для перехода к использованию сертификатов на новом ГОСТ?

При использовании КриптоПро CSP 3.9 или 4.0 появляется сообщение: «С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Внимательно читаем, в какое хранилище устанавливать корневые сертификаты казначейства ГУЦ и УЦ ФК

Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2012 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)Сертификат Минкомсвязи России (ГУЦ ГОСТ 2012) — действителен с 06.07.2018 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)Сертификат Минцифры (ГУЦ ГОСТ 2012) — действителен с 08.01.2022 по 08.01.2040 (серийный номер: 00 95 1f a3 47 7c 61 04 3a ad fa 85 86 27 82 34 42)

Инструкция по установке корневых сертификатов

https://youtube.com/watch?v=-_a5MOnAWZo%3Ffeature%3Doembed

crl не прошел проверку — такую ошибку стало выдавать у моих специалистов при входе в Электронный Бюджет.

Лечится довольно просто, перезапуском службы Континент ТЛСа.


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Перезапускаем службу, перезаходим в ЭБ, выбираем нужный сертификат для входа и работаем дальше.

Подсистема обеспечения информационной безопасности подсистем

Инструкция по обновлению сертификата сервера TLS на автоматизированном рабочем месте пользователя системы «Электронный бюджет»

В документе используются следующие термины и сокращения:

ОПИСАНИЕ ОПЕРАЦИЙ

Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:

Замена сертификата сервера TLS в ПО «Континент TLS Клиент»

Внимание: Настройки внешнего прокси-сервера могут отличаться от настроек, приведенных в настоящей инструкции. Настройки внешнего прокси-сервера не изменяются в рамках работ по замене сертификата сервера TLS, и должны соответствовать настройкам, используемым в организации пользователя.

Решение проблемы CRL не прошел проверку в Электронном бюджете состоит в том, что не установлены новые корневые сертификаты.

Для этого переходим на страницу http://crl.roskazna.ru/crl/ скачиваем все корневые сертификаты с расширение .crt с помощью Internet Explorer.

Устанавливаем скаченные корневые сертификаты в Доверенные корневые центры сертификации.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

Специалист отдела технической поддержки

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Ошибка 52 цифровая подпись

Почему компьютер не видит ЭЦП?

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Почему КриптоПро не отображает ЭЦП?

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Где на компьютере искать сертификаты ЭЦП?

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.

Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.

ЭБ: crl сертификата сервера не загружен или устарел

Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную

Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

. Континент TLS 2.0

Теперь переходим к процедуре установки «списка отзыва»

По ней надо пройти, и вы увидите заголовок:

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства

Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением . CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все . CRL — файлы с этой страницы в какую-либо папку:


ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО СЕРТИФИКАТ СЕРВЕРА НЕ ПРОШЕЛ ПРОВЕРКУ

Установка списка отзыва вручную

И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)

P. S. Данный рецепт  получил от тех.поддержки УФК.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *