Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk. budget. gov. ru и lk. buh2012. budget. gov
УФК по Пензенской области информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:
1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;
2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.
В связи с изложенным необходимо внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.
Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.
Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.
Аннотация
Настоящий документ содержит перечень возможных проблем и способов их устранения при установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».
«Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности. Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1 HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
и последующая переустановка корневых сертификатов.
Инструкция по установке Континент TLS VPN клиент 2. 1440
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
Сложности с работой КриптоПро
Корректность работы программы проверяют в разделе с алгоритмами. Если данная вкладка не заполнена, приложение работает некорректно и требуется переустановка. Инсталлятор скачивают с официального сайта разработчика и устанавливают, предварительно удалив стоящую на ПК программу.
Установленное приложение запускают, перезагрузив компьютер.
В некоторых случаях извещение о недействительном сертификате может быть вызвано не запущенной службой инициализации программы. Для проверки запуска сервиса, необходимо:
Если причина в этом, после перезагрузки проблема исчезнет.
Ошибка установщика Windows — Невозможно завершить установку т. не найдена необходима библиотека DLL.
Причина: Не установлен набор системных библиотек windows visual c++ redistributable, необходимый для завершения установки В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
В окне добавления ресурса прописываем следующее:
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Получаем страницу с такими настройками. Нажимаем «Сохранить».
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
Не удалось полностью проверить один или несколько сертификатов в цепочке.
Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.
Не установлен корневой сертификат Минкомсвязь России
При истечении срока
Удостоверяющий центр ежегодно, при наступлении календарного года, обновляет промежуточный сертификат цифровой подписи. Соответствующее оповещение появится при запуске операционной системы.
Специалист отдела технической поддержки
Если при каком-либо сбое, обновления сертификата не произошло, появится запись, отмечающая, что документ недействителен. Установку обновленного варианта проводят в порядке, описанном выше. Старый ПС удалять не нужно.
Для импорта ключей, можно обойтись без интернета. Проверку файла проводят в автоматическом режиме, при появлении подключения к сети – единожды за период действия ПС.
При подписании или при проверке подлинности сертификата.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
2. Вручную. Для этого:
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)
— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Снова нажмите «Далее»:
Нажмите на кнопку «Готово»:
Выполните аналогичные действия для других скачанных сертификатов.
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку
– «Настройка и управление Полигон Про» и в выпадающем списке выберите
— В любом программном модуле в левом верхнем углу нажмите кнопку
и в открывшемся меню выберите
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Федеральное казначейство
официальный сайт Казначейства Россииwww.roskazna.ru
Настройка подписания документов в программе
После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.
Необходимым условием для входа будет
Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.
Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет
Дорогие участники казначейского сопровождения!
Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.
На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).
Ошибка «503 Сервер назначения недоступен»
Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки были изменены перед формированием запроса на текущий сертификат. Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2012 256 бит, параметры ТК-26 АГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z Решение: Формировать новый запрос на сертификат, предварительно вернув настройки
Как установить сертификаты
Зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. Без сертификатов ваши личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы увидите предупреждение о небезопасности ресурса. Установка российских сертификатов гарантирует безопасный доступ ко всем сайтам с любых устройств.
Нет, сертификаты Национального удостоверяющего центра Минцифры России будут внедрены на большинство российских сайтов, поэтому установите их уже сейчас или используйте Яндекс Браузер.
Веб-версии Сбербанк Онлайн и СберБизнес в ближайшее время будут переведены на сертификаты Национального удостоверяющего центра Минцифры России, но уже сейчас вы можете установить сертификаты или использовать Яндекс Браузер.
Браузеры Opera, FireFox, MIUI и ряд других могут некорректно работать с сайтами, защищенными сертификатами безопасности НУЦ Минцифры России. Чтобы избежать проблем, рекомендуем использовать Яндекс Браузер или после установки сертификатов перейти на другой браузер.
Вам нужно установить сертификаты на все устройства, на которых планируете использовать сервисы Сбера или посещать российские сайты.
Мобильное приложение СберБизнес на платформе iOS уже имеет встроенные сертификаты Национального удостоверяющего центра Минцифры России, пользоваться им абсолютно безопасно. Если ваше устройство работает на базе операционной системы Android, обновите приложение СберБизнес до последней версии здесь. Рекомендуем установить сертификаты для защищенного доступа к остальным сервисам Сбера.
Для обеспечения бесперебойного и безопасного использования сервиса 1С Интеграция (1С:ДиректБанк) необходимо установить на свои устройства сертификаты Национального удостоверяющего центра Минцифры России, обновив ваше программное обеспечение 1С.
Для программного обеспечения установленного на персональном компьютере необходимо установить патч 1С № EF_00_00484604: https://releases.1c.ru/total
Для мобильных устройств обновите 1С:Мобильную бухгалтерию до сборки на платформе 8.3.21 начиная с версии 1.0.102 или выше.
Страница была вам полезна?
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Далее переходите в браузер (желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера вводим адрес АИС: http://tls.dou.omskportal.ru
Работа в АИС происходит как обычно.
Программа для удаленного доступа TeamViewer QuickSupport.
Сертификат недействителен. Срок действия истек или еще не наступил.
Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета
Причина: Не установлен набор системных библиотек windows visual С++ redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
Ошибка установки КонтинетTLS 0x80070643
Всем привет. При установке КонтинетTLS 2.0.1440 вываливается ошибка 0x80070643.
Может быть кто-то сталкивался с подобным. Как это вылечить?
Вложенный файл
Командами sfc и dism провёл восстановление системы, нет фреймворки переустанавливал, с++ все удалил, поставл только те версии которые просил тлс, винду 7 про обновил до конца. Уже все ходы исчерпал, больше идей нету.
Может быть у уважаемого сообщества есть мысли по ремонту?
Вложения
synergyit пишет: нет фреймворки переустанавливал
synergyit пишет: Всем привет. При установке КонтинетTLS 2.0.1440 вываливается ошибка 0x80070643.
Скорее всего у вас не установлено КриптоПРО 4.0, возможно из-за этого ошибка во время установки.
Похоже, у вас установлен Код Безопасности CSP 4.0 КриптоПРО CSP 4.0 должен быть установлен раньше, тогда Код Безопасности CSP 4.0 вроде не должен устанавливатся.
В этом сообщении sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14694 В конце, если ни чего не помогло, написан порядок как Удалить все продукты КриптоПРО и Кода Безопасности (с удалением следов в реестре) и переустановить программы для Электронного бюджета
Alex_04 пишет: Какая версия сейчас установлена?
Alex_04 пишет: т.е. он при установке всё же ругался на невозможность установить именно с++ какой-то версии? какой именно?
Нет. Он не ругался. Поставил с++ 2012 и 2013, 11 и 12 версии.
Сейчас докинул ему ещё несколько последних версий с++.
FarWinter пишет: Скорее всего у вас не установлено КриптоПРО 4.0, возможно из-за этого ошибка во время установки.
FarWinter пишет: В этом сообщении sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14694 В конце, если ни чего не помогло, написан порядок как Удалить все продукты КриптоПРО и Кода Безопасности (с удалением следов в реестре) и переустановить программы для Электронного бюджета
У вас на скрине программ Secret Net Studio 8.4 от ООО «Код безопасности» Что это за программа, она не может блокировать установку Континент TLS?
Вы её тоже удаляли или с ней устанавливали Континент TLS?
На счёт обновления Windows7. Проверял установку программ для ЭБ своим инсталлятором на чистых системах, поставленных с образов MSDN ru_windows_7_ultimate_with_sp1_x64_dvd_u_677391.iso ru_windows_7_ultimate_with_sp1_x86_dvd_u_677463.iso , т.е. после установки не обновлял их через интернет. (только IE11 в ручную накатывал)
Всё таки возможно у вас какой-то софт мешает установке.
FarWinter пишет: У вас на скрине программ Secret Net Studio 8.4 от ООО «Код безопасности» Что это за программа, она не может блокировать установку Континент TLS? Всё таки возможно у вас какой-то софт мешает установке.
При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента, подключение сразу прерывается
Причина: В 9 случаях из 10 это Dr. Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Решение №1: Отказ от а, с его полным удалением и перезагрузкой. Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой. Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента
Установка необходимых программ для корректной работы
Вторым шагом будет установка необходимого программного обеспечения.
Если у Вас открыт 41 лицевой счет (СУФД), то Вам будет необходимо установить
При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).
Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения
При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.
Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения
Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.
Как настроить континент tsl
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Решение №1: Необходимо с помощью специального инструмента размещенного на сайте Федерального Казначейства конвертировать текущие подписи в формат, понятный Jinn client ‘у. Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Ошибка гост крипто
Отключение блокировки формирования электронной подписи по ГОСТ Р 34.10-2001 в КриптоПро возможно несколькими способами:
Важно! В КриптоПро 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен (включен режим или нет смотрим в КриптоПро на вкладке «Безопасность»).
Не удалось установить tcp соединение с хостом lk2012. budget. gov
В приведённой выше инструкции 9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ. 9.1. При использовании ГОСТ Р 34.10-2001 точка входа: lk.budget.gov.ru/udu-webcenter . 9.2. При использовании ГОСТ Р 34.10-2012 точка входа: lk2012.budget.gov.ru/udu-webcenter .
Maiv пишет: То есть видео инструкции не актуальны? настраивать по «бумажным»? Или дайте пожалуйста ссылку на актуальную
QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 Настройка ЭБ с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client вход в ЭБ через http ссылку http://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063
QuickCG — Порядок быстрой настройки Chromium GOST Настройка браузера Chromium GOST для работы в Электронном бюджете (Для Chromium GOST, Континент TLS-клиент не нужен . Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in ) вход в ЭБ через https ссылку https://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
С 1 августа 2020 — точка входа в ЭБ: по сертификатам ГОСТ2012, после переезда серверов ЭБ в ЦОД Дубну стала lk.budget.gov.ru (на момент перехода из-за проблем при работе в ЭБ несколько раз снова включали lk2012.budget.gov.ru , затем отключали, на текущий момент точка входа lk2012 должна быть недоступна)
Maiv пишет: При входе из Мозилы по https выдает ошибку «При соединении с lk.budget.gov.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP»
Maiv пишет: Но на сайт lk.budget.gov.ru (https) захожу без проблем.
Maiv пишет: И в списке плагинов отсутствует плагин Cube system. Откуда его установить?
Maiv пишет: Но как раз http не работает подключение.
Maiv пишет: Насколько я понял, использование TLC-клиента обязательно.
Maiv пишет: В IE не открылось окно по работе с ЛС. Нашел ветку, где это уже обсуждалось и помогло использование Хромиум + обновление CSP под W10 + изменение ярлыка (—allow-running-insecure-content) и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент НЕ помогло — ошибка Не удается получить доступ к сайту sedkazna.ru/forum.html?view=topic&defaul. id=9&id=1238&start=0 sedkazna.ru/97-giis-elektronnyj-byudzhet. st-r-34-10-2012.html Что еще можно сделать?
1. Какая версия КриптоПРО у вас установлена ?
Приложите: 2. Скриншот Установленных программ: Панель управления — Удаление программ (отсортируйте по дате установке)
3. Скриншоты с настройками Континент TLS
4. Скриншоты экрана, когда появляется ошибка: В IE11 с включённым Континент TLS по http ссылке http://lk.budget.gov.ru
В Chromium GOST с выключенным Континент TLS по https ссылке https://lk.budget.gov.ru
Для Chromium GOST нужно Удалить все данные о просмотренных страницах — Очистить историю и снова проверьте вход в ЭБ sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365 пункт 5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST
Континент TLS-клиент сертификат сервера не прошёл проверку
Для lk.budget.gov.ru в сети ЗКВС вчера заменили сертификат сайта на новый
а в интернет сети На самом сайте lk.budget.gov.ru сертификат сайта остался старый (закончился 14 июля 2021 г. 10:48:49 )
Поэтому сейчас можно зайти с помощью IE или Chromium GOST без Континент TLS по https ссылкам https://lk.budget.gov.ru/udu-webcenter или через старый интерфейс ЭБ по ссылке https://lk.budget.gov.ru/etd Будет только ругаться на сертификат, и скажет что соединение не защищено И не факт, что всё будет работать корректно
Когда сайте lk.budget.gov.ru поменяют сертификат сайта на новый Действующий с 30 июня 2021 г. 12:59:10 по 30 сентября 2022 г. 12:59:10
Тем кто не обновлял у себя в Континент-TLS серверный сертификат нужно будет его установить
также нужно будет обязательно установить(если не установлен) Новый подчинённый сертификат от Головного удостоверяющего центра (сертификат УЦ ФК) (Действительный с 13.04.2021 по 13.04.2036) sedkazna.ru/forum.html?view=topic&catid=. =1011&start=30#18540
Serg39 пишет: И у нас тоже самое,звонили в свой ГРБС и у них,походу старый истек,а новый на сайте не воспринимает,хотя он и не новый от 30.06,на сайте есть от 14.07 и его тоже пробовал не идет.
DenisKa_ пишет: В данный момент установлен новый сертификат действующий до 30.09.2022, старый был удалён, но почему то tls всё равно говорит что сертификат устарел
Было такое. Дело в некорректном обновлении 2-х CRL-файлов со списками аннулированных сертов на ПК пользователя.
sect14 пишет: Я тоже никак не могу зайти в ЭБ. Заменил сертификат все ровно ругается.
DenisKa_ пишет: если проблема всё таки на их стороне, не хотелось бы что то менять на многих локальных своих машинах, неивестно как это отразится когда они исправят её, но спс за совет
Подключение к СУФД через Континент TLS.
Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.
Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:
Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.
Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:
После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.
Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:
Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!
Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
Причина: Некорретная настройка браузера Internet Explorer.
подготовленным нами файлом для настройки браузера.
Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»
Для перехода на работу в СУФД – Портал с использованием СКЗИ «Континент TLS–клиент» вместо СКЗИ «Континент-АП» необходимо:
1. Установить на рабочее место СКЗИ «Континент TLS–клиент» версии 2.0.1440.
В случае, если на рабочем месте СКЗИ «Континент TLS–клиент» установлен для работы с ГИС «Электронный бюджет» необходимо выполнить его настройку, добавив сервер подключения СУФД – Портал.
— Инструкция по настройке СКЗИ «Континент TLS-клиент» (открыть)
— Сертификат сервера TSL для СУФД-Портал (открыть)
2. При работе нескольких пользователей на одном рабочем месте для авторизации под другим пользователем необходимо закрыть браузер и выполнить «Сброс соединений» на пиктограмме СКЗИ «Континент TLS-клиент» (в правом нижнем углу рабочего стола). Обратите внимание, что «Сброс соединений» выполняется для всех настроенных подключений в «Континент TLS-клиент», в т.ч. для ГИС «Электронный бюджет».
3. Для работы электронной подписи должен быть установлен и включен в браузере «КриптоПро ЭЦП Browser plug-in» (версия 2.0). Для использования плагина в браузере Firefox версии 52 и выше требуется дополнительно установить расширение для браузера. Актуальная версия плагина, расширения для браузера Firefox, а так же инструкция по установке доступны по адресу https://www.cryptopro.ru/products/cades/plugin
4. Если организация использует учетные записи без права подписи, то пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).
Instruktsiya-po-nastroyke-SKZI-_Kontinent-TLS_klient_.docx DOCX 3.3 МБ
Доступ к конфигурационному файлу запрещен — классическая и самая распространенная ошибка после установки Континент ТЛС клиента
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент. Список исчерпывающий, поэтому если Вы предоставили все права на все ветки, но проблема не решилась, значит что-то упущено (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается, то Вы всегда можете обратиться к нашим специалистам за помощью.
Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с
При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница
Причина: Проверить ссылку для входа. Скорее всего вы входите через http:// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без . Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по столкнутся с трудностями при работе по этому протоколу.
Решение: Требуется корректная настройкачерез http или дополнительные тонкие настройки браузера. могут реализовать работу Chromium-подобных браузеров для работы через https.
Как обновить CRL электронного бюджета
Обновление CRL в электронном бюджете является простым и важным процессом, который следует выполнить регулярно. Вот несколько шагов, которые помогут вам обновить CRL:
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
Ошибка при подписании в buh2012. budget. gov. ru/buh2012
В Сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
4.3 Ошибка при подписании в Облачном портале 1C: Jinn-client Ошибка создания com-объекта Ошибка при подписании в Облачном портале 1C на сайте buh2012.budget.gov.ru/buh2012/ : Jinn-client Ошибка создания com-объекта
Нужно добавить разрешения для ActiveX в настройках IE
и возможно нужна ещё перезагрузка компьютера (но это не точно), чтобы применились разрешения для ActiveX в Internet Explorer
После этого Jinn Client заработал.
При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
РАБОТАЕМ С РЕГИОНАМИ!
Требуется обновить crl электронный бюджет
В настоящее время использование электронных бюджетов стало неотъемлемой частью нашей повседневной жизни. Они предоставляют удобство и безопасность в хранении и управлении нашими финансами. Однако, ввиду постоянных изменений в сфере технологий и безопасности, требуется обновлять сертификаты отзыва списка отзыва сертификатов (CRL) для обеспечения правильного функционирования наших электронных бюджетов.
CRL — это список отзыва сертификатов, который является неотъемлемой частью системы электронного бюджета. Он содержит информацию об интегритете и действительности цифровых сертификатов, используемых для идентификации и безопасного обмена данными между участниками электронной платёжной системы.
Перечень возможных проблем с подключением
Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).
Таблица 1. Перечень возможных проблем при установке и настройке ПО.